Design av personvernserklæringer for unge brukere av sosiale medier. Masteroppgave (60 studiepoeng) Anja op ten Berg Simonsen

Transkript

1 UNIVERSITETET I OSLO Institutt for informatikk Design av personvernserklæringer for unge brukere av sosiale medier. Masteroppgave (60 studiepoeng) Anja op ten Berg Simonsen Mai 2014

2 Anja op ten Berg Simonsen 2014 Design av personvernserklæringer for unge brukere av sosiale medier. Anja op ten Berg Simonsen Trykk: Reprosentralen, Universitetet i Oslo

3 Sammendrag Personvernserklæringer er lite tilgjengelige og inneholder svært mye informasjon skrevet på et avansert språk. Dette har resultert i at svært få tar seg bryet med å lese innholdet i dem. Brukere av nettjenester har ikke kontroll over hvordan egne personopplysninger behandles, og er avhengige av å sette seg inn i tjenestens personvernspraksis for å få oversikt over hva de samtykker til. Innholdet i slike erklæringer har vist seg å inneholde informasjon som gjør at personer mister kontrollen over eget personvern. Unge brukere av sosiale nettjenester er spesielt utsatt på grunn av stor deling av personlig informasjon, samtidig som de har manglende kunnskap og ofte er uvitende om hvilke konsekvenser dette kan medføre. Forskningen presentert i denne masteroppgaven går ut på å lage et konkret designforslag til hvordan personvernserklæringer kan gjøres mer tilgjengelige og attraktive for unge brukere av sosiale medier. Gjennom et samarbeid med åtte ungdommer hvor flere deltakende designaktiviteter har funnet sted, har det blitt utviklet et designforslag som viser en ny måte å presentere personvernserklæringer på. Resultater viser at overbevisende design som fokuser på å la brukere ta valg som hjelper dem i å forstå tjenesters personvernspraksis er avgjørende for å sikre et uttrykkelig og informert samtykke. Et krav om tvunget aktivt samtykke har vist seg å være nødvendig. I form av et lekent design har motivasjon og refleksjon hjulpet brukeren med å sette seg inn i den presenterte informasjonen. Den deltakende designprosessen har gitt ungdommene stor innvirkning på designet, slik at det i størst mulig grad skulle være tilpasset deres ønsker. i

4 ii

5 Forord Jeg vil først og fremst takke veilederen min Maja van der Velden, for god oppfølging gjennom hele masterprosessen. Din tid har vært svært verdifull for meg. En takk går også til Alma Leora Culén og Margaret Machniak som har kommet med gode tilbakemeldinger når det kommer til design. Deretter vil jeg takke mine medforskere Sylvia og Nora for en godt samarbeid og gode samtaler som har hjulpet meg i å forstå når ting har vært uklart. En takk går også til mine medstudenter som har gjort tiden på lesesalen et hakk morsommere. Vi har hatt mange hyggelige lunsjpauser, og ikke minst papirflykastingkonkurranse. En takk går til min far som har tatt seg tid til å lese gjennom oppgaven og skrive finurlige kommentarer i margen. Jeg vil takke min kjæreste for å ha gjort det mulig for meg å skrive i programmet LaTex. Uten deg hadde jeg brukt alt for mye tid på å løse de mange tekniske problemene som oppsto. En spesiell takk går til Ungdomsrådet på Akershus Universitetssykehus som har gjort forskningsprosessen mulig. Deres tanker og idéer har vært svært betydningsfulle i mitt arbeid, og deres åpenhet og gode humør førte til at samarbeidet fungerte veldig bra. Anja op ten Berg Simonsen Oslo iii

6 iv

7 Innhold 1 Introduksjon Forskningsprosjekt -KULU Forskningskontekst Motivasjon Problemstilling Forklaring av oppgaven Former for samtykke Begrepsforklaring Kapittelforklaring Personvern Dagens informasjonssamfunn Hva er personvern? Retten til personvern Personopplysninger som betaling Amerikansk lovgivning Innebygd personvern Sensitive personopplysninger Refleksjon Relatert arbeid Tidligere forskning Lesbarhet Håndtering av oppdateringer Samtykke ansikt-til-ansikt vs. online Standarder for personvernserklæringer Eget forarbeid Forskjellige måter å innhente samtykke Analyse av Facebooks personvernserklæring Analyse av personvernserklæringer på helserelaterte sosiale medier Oppsummering Forskning med unge pasienter -Etiske utfordringer Forskning med barn og unge Samtykke Barnets rolle i designprosessen v

8 4.1.3 Faktorer som påvirker samarbeidet Forskning med pasienter Designperspektiv, metodologi og metode Designperspektiver Universell utforming Overbevisende design Lekent design Metodologi Deltakende design Cooperative inquiry Hvorfor deltakende design? Metode Metoder innenfor deltakende design Valg av metoder Datainnsamling Rekruttering Fordeler og ulemper ved å delta Workshop Organisering Forberedelser Gjennomføring Evaluering og refleksjon Transisjon mellom workshopene Tanken bak prototypen Workshop Organisering Forberedelser Gjennomføring Evaluering og refleksjon Analyse og diskusjon av data Workshop Tematisk analyse Resultater av tematisk analyse Diskusjon av resultater Workshop Analyse av data Diskusjon av analyse Resultater av analyse Designforslag Tidlig designforslag Endelig designforslag Universell utforming Overbevisende design Lekent design vi

9 8.3 A deck of lenses - et rammeverk for diskusjon Evaluering av designkonsept Evaluering av forskningsprosess Forskningskontekst Designsyklus Deltakende design som forskningsprosess Maktforskjell Gjensidig læring Metoder for å skape aktiv deltakelse Oppsummering Validitet Konklusjon, refleksjon og fremtidig arbeid Konklusjon Refleksjon Fremtidig arbeid Bibliografi 125 Vedlegg 133 A Facebook 133 B Deltakerliste 136 C Samtykkeskjema 138 D Programoversikt 142 E Prototype for registrering av bruker 145 F Intervjuguide workshop G Skjermbilder prototype 148 H Intervjuguide workshop I Spørreskjema workshop J A Deck of Lences 154 K Helhetlig evaluering 155 L Design for mobil 158 vii

10 viii

11 Bilder 3.1 Nutrition label Privacy Bird Facebooks måte å innhente samtykke Netflixs presentasjon av vilkår og personvernserklæring Facebooks hovedside for vilkår og retningslinjer Foggs behavior model Sammensmelting av spilldesign og UX design Spillområdet som gjennomtrengelig sone Designsyklus i bruksorientert design Ungdomsrådet på Ahus Del av verktøysett Aktivitet som fungerte som oppvarming Visualisering av idéer Forside Quiz Etiske regler Kontaktinformasjon Ofte stilte spørsmål Diskusjon av prototype Designforslag gruppe Designforslag gruppe Resultater spørreskjema Første designforslag Andre designforslag Fire kategorier Forside Informasjon om quiz Informasjon om samtykke Mål fullført A.1 Facebooks retningslinjer for personvern A.2 Utdrag av Facebooks retningslinjer for personvern ix

12 A.3 Eksempel på hvordan Facebook eksemplifiserer ved bruk av bilder D.1 Program workshop D.2 Program workshop E.1 Registrering av bruker -steg E.2 Registrering av bruker -steg E.3 Registrering av bruker -steg G.1 Varsel ved samtykke før obligatoriske handlinger er utført. 148 G.2 Informasjonsknapp i forkant av avgitt svar G.3 Resultat quiz G.4 Oppsummering av Quiz J.1 The lens of the problem statement L.1 Forslag til design for mobilversjon x

13 Tabeller 3.1 Eksisterende forskning Hva personvernserklæringer bør inneholde Resultater av analyse workshop Resultater av analyse workshop xi

14 xii

15 1 Introduksjon 1.1 Forskningsprosjekt -KULU KULU 1, er et forskningsprosjekt som har som formål å støtte unge pasienters autonomi, både som unge mennesker og som pasienter [1]. KULU legger i sin forskningsprosess stor vekt på et tett samarbeid med unge pasienter, i tillegg til å fokusere på innebygd personvern og utvikling av egnede forsknings- og designmetoder. Forskningen fokuserer på om og hvordan interaktive teknologier kan brukes for å støtte tenåringers informasjon- og kommunikasjonsbehov som pasienter [1]. Et prosjekt innenfor KULU går ut på å utvikle et lukket sosialt nettverk for ungdommer med kroniske eller langsiktige helseutfordringer. Prosjektet er delt inn i flere underprosjekter som hver tar for seg et aspekt ved nettverket, som for eksempel innlogging, personvernserklæringer, personvernsinnstillinger, plattform og funksjonalitet. Mitt forskningsprosjekt går ut på å designe en personvernserklæring tilknyttet dette sosiale nettverket. 1.2 Forskningskontekst I forbindelse med økt bruk av nettjenester har det blitt mer og mer vanlig å samtykke til hvordan tjenestene kan gjøre bruk av din personlige informasjon. Jo mer tid vi bruker på internett jo mer personlige opplysninger deler vi om oss selv. Det at man daglig blir konfrontert med tjenester som krever samtykke kan være en grunn til at vi ikke tar oss bryet med å lese dem. Dette fører til at det kan være vanskelig å ha kontroll på hvem som får tilgang til opplysningene og hva de brukes til. Uttrykket informert samtykke ble først definert i Belmont rapporten (1978) av National Commission for the Protection of Human Subjects of Biomedical and Behavioral Research [2]. Et samtykke er i følge den norske personopplysningsloven en frivillig, uttrykkelig og informert erklæring fra den registrerte om at han eller hun godtar behandling av opplysninger om seg selv 2. Hva som menes med frivillig, uttrykkelig og informert er beskrevet av De nasjonale forskningsetiske komiteene [3]. At et samtykke er frivillig betyr at det ikke er gitt under press 1 Kul teknologi for ungdommer med langvarige helseutfordringer 2 1

16 fra andre hold. Om man vil samtykke eller ikke skal være en selvstendig avgjørelse. Med uttrykkelig menes at den som skal registreres må utføre en aktiv handling for å gi sitt samtykke (den som tier samtykker ikke), mens informert betyr at den som registreres skal forstå hva samtykket gjelder og hvilke konsekvenser det kan gi. Det at det har blitt mer vanlig å innhente samtykke over internett uten at databehandler er fysisk tilstede, gjør det vanskelig å avgjøre om et samtykke faktisk er frivillig, uttrykkelig og informert. Autentisering av brukere er viktig, men ikke alltid så lett. På nett er det ikke noe krav til at foreldre skal samtykke til barnets bruk. Kraut m. fl [4] påpeker at den minst egnede måten å innhente informert samtykke på er ved å la personen ved hjelp av et enkelt klikk avgi sitt samtykke. Det er da ingen pålitelig måte å finne ut av hvem som har klikket, og hvorvidt det er et barn eller en forelder som har samtykket. Selv om det finnes aldersgrenser, er et det ikke vanskelig å opprette profil dersom man virkelig ønsker det. Det er i dag en aldersgrense på 13 år for å bli medlem av Facebook. Til tross for dette er det likevel flere hundre tusen Facebookbrukere under 13 år som er medlem av tjenesten [5]. Jo yngre man er jo mindre vet man sannsynligvis om hvilke konsekvenser det kan gi å dele personlig informasjon. I den siste tiden har man blitt mer oppmerksom på at det å sette seg inn i, og forstå personvernserklæringer ikke nødvendigvis er nok for å sikre eget personvern. Blant annet NSA, den amerikanske sikkerhetstjenesten, har mye makt og det er vist tendenser til at de har mulighet til å overstyre Facebooks beskrevne personvernspraksis. I etterkant av 11. september 2001 ble sikkerhetstjenesten i USA omorganisert og styrket. Det ble innført regler som gjorde det enklere for myndighetene å overvåke både egne og utenlandske borgere [6]. I forbindelse med Snowden avsløringene i juni 2013, ble amerikanske sikkerhetsmyndigheter mistenkt for å ha hatt en bakdør inn i blant annet Google og Facebook, med mål om overvåke privat kommunikasjon (PRISM- skandalen) [7]. I juli 2013 ble det sluppet en kanadisk dokumentar med navnet Terms and Conditions May Apply som omhandler konsekvenser av samtykke til personvernserklæringer [5]. Her tas det opp flere eksempler som viser hvordan folk har fått privatlivet sitt krenket som følge av å ha delt personlig informasjon på nett. En i utgangspunktet uskyldig statusoppdatering på Facebook som ble oppfattet som mistenksom, resulterte i at sikkerhetstropper stormet leiligheten til personen som hadde skrevet meldingen. Sikkerhetstroppen påsto at en av mannens Facebookvenner hadde varslet om statusoppdateringen, men uoverensstemmelse i begrunnelsen viste at det mest sannsynligvis var et tilfelle av overvåkning. Makten myndighetene har, har vist seg å blitt utnyttet ved å overvåke ikke bare personer som er mistenkte, men også lovlydige borgere [6]. Vi kan derfor aldri være helt sikre at personvernet vårt er sikkert selv om det i personvernserklæringer ikke tilsynelatende står at informasjonen din brukes i slike situasjoner. 2

17 1.3 Motivasjon Det er ikke mulig å designe løsninger som støtter et 100 % sikkert personvern, men man kan bidra til å gjøre internettbrukere mer oppmerksomme på hvordan behandlingen av personopplysninger faktisk foregår. Det er gjort mye forskning på ungdommers personvern relatert til sosiale medier, men svært lite innebærer forskning på unge pasienter [8]. Eldre barn og tenåringer med kroniske sykdommer er i likhet med andre unge aktive på en mengde sosiale medier og online tjenester som krever samtykke. Pasienter kan være spesielt sårbare når det kommer til personvern på grunn av helsesensitive opplysninger. Utprøving av kjernejournaler, en elektronisk løsning som samler alle viktige helseopplysninger i én profil [9], er et eksempel som setter lys på personvernsutfordringer pasienter står ovenfor. Tanken er at helsepersonell skal få en rask og sikker tilgang til opplysninger slik at de kan gi tryggere helsehjelp. Løsningen har vært mye omdiskutert med tanke på hvem som skal ha tilgang til disse opplysningene, og om det skal kreves samtykke fra pasienten eller ikke [10]. En slik løsning er i hovedsak svært verdifull, men dersom en slik samlet helseprofil først kommer på avveie og lekker ut til aktører som ikke har gode hensikter, kan det gi uheldige konsekvenser for personen det gjelder. Forskning viser at tenåringer har bestemte bekymringer, behov og prosedyrer når det kommer til personvern, men at de ikke nødvendigvis uttrykkes gjennom personvernets språk [11]. Digitalt innfødte er et begrep som knyttes til dagens barn og unge. Begrepet ble først brukt av Marc Prensky, en innovatør innen feltet utdanning og læring 3. I artikkelen Digitale Natives, Digitale Immigrants skriver han at dagens elever har det digitale språket til datamaskiner, videospill og internett som morsmål [12, s.1]. Prensky mener at yngre menneskers fordypning i teknologi fra ung alder av har ført til at de tenker forskjellig fra eldre generasjoner. Evnen til å kunne bruke teknologi blir mer og mer viktig i dagens samfunn. Dagens barn og unge har fordelen av at de vokser opp omringet av teknologi og forståelse for hvordan det fungerer går derfor naturlig for dem. Selv om de digitalt innfødte blir sett på som eksperter på internett er det likevel enkelte områder hvor de mangler kunnskap. Barn er blitt vant til å stadig dele personlig informasjon om seg selv og ser på dette som en naturlig del av det å være på nett [13]. De fleste av dem vet ikke at dette kan gi uheldige konsekvenser, både umiddelbart, men også i senere tid. Jeg er selv en aktiv bruker av sosiale medier, men har vokst opp i en tid der de sosiale mediene ikke har vært en del av livet allerede fra barndommen. På denne måten har jeg kunnet reflektere over utviklingen og tenkt mer over hva man burde dele og ikke. I tillegg har studieretningen medført refleksjoner, spesielt innenfor emner om personvern og opphavsrett. Jeg ønsker å bevisstgjøre folk om konsekvenser deling av personopplysninger på nett kan ha. Jeg vil bruke design som et verktøy for å bevisstgjøre og skape en holdningsendring når det kommer til det å gi fra seg 3 3

18 personopplysninger på nett. Jeg ønsker gjennom forskningsprosessen at deltakerne under samarbeidet samtidig som de utvikler og evaluerer designforslag, også lærer om eget personvern. 1.4 Problemstilling Jeg vil se på hvordan man kan designe personvernserklæringer slik at de blir mer tilgjengelige og attraktive for unge brukere av sosiale medier. Først og fremst er det viktig å se på hvordan jeg kan få dem til å bli oppmerksomme på innholdet i personvernserklæringen før de samtykker. Neste steg blir så å finne en løsning på hvordan man kan presentere mengder med komplisert og viktig informasjon uten å overvelde brukeren. Mitt mål er at brukere av tjenester på nett skal bli mer observante på hva de faktisk godtar når de tar i bruk en tjeneste. Da oppgaven er en del av forskningsprosjektet KULU har jeg hatt et fokus på å lage personvernserklæringer tilpasset unge pasienter. Ungdommer er en gruppe som faller mellom barn og voksne og blir ofte sett på som enten store barn eller små voksne. Jeg ønsker å lage en et konkret designforslag spesielt tilpasset denne brukergruppen. 1.5 Forklaring av oppgaven Former for samtykke Relevante forskningsartikler omtaler samtykke i hovedsakelig to forskjellige sammenhenger: samtykke til å være med i forskning, og samtykke til å ta i bruk en ny tjeneste. Jeg har naturlig nok valgt å fokusere på samtykke i forbindelse med å ta i bruk nye nettjenester. Jeg ønsker likevel å se på studier gjort på samtykke i forskningsprosjekter da de i hovedsak diskuterer de samme problemstillingene. Samtykke i forskning tar jeg opp i kap og 6.1 i forbindelse med datainnsamling som gjøres i forhold til oppgaven. Jeg har under forskningsprosessen måttet innhente samtykke for å forske på hvordan et samtykke best kan innhentes Begrepsforklaring Ulike nettjenester bruker forskjellige ord for å omtale hvordan de informerer brukerne om egen personvernspraksis. Retningslinjer for personvern, Personvernserklæring, Vilkår og Betingelser er de mest brukte ordene. Jeg har i oppgaven valgt å bruke Personvernserklæring da dette var det mest dekkende og beskrivende ordet. En personvernserklæring kan sies å være et juridisk dokument som fungerer som en kontrakt mellom leverandør av tjeneste og dens brukere. I kontrakten opplyses det om hvordan tjenesten 4

19 samler inn, bruker og behandler opplysninger de får tilgang til om sine brukere Kapittelforklaring Kapittel 2: Personvern: Dette kapittelet forklarer konseptet personvern og setter lys på utfordringer og konskvenser av å dele personlig informasjon digitalt. Kapittel 3: Relatert arbeid: I dette kapittelet presenterer jeg tidligere forskning gjort på personvernserklæringer for å posisjonere mitt forskningsfokus. Jeg har også gjort en analyse av personvernserklæringer, og vurdert dem i forhold til hva deltakere i tidligere studier har satt som krav til slike erklæringer. Kapittel 4: Forskning med unge pasienter -Etiske utfordringer: Dette kapittelet belyser utfordringer som oppstår ved forskning med unge pasienter. De etiske retningslinjene som presenteres har fått et stort fokus under forskningsprosessen med ungdommene. Kapittel 5: Designperspektiv, metodologi og metode: Her presenterer jeg hvilket perspektiv og hvilken tilnærming jeg har hatt i forskningsprosessen, samt hvilke metoder jeg har brukt for å innhente informasjon. Kapittel 6: Datainnsamling: Dette kapittelet gir en oversikt over forberedelser gjort i forbindelse med workshopene, samt hvordan samarbeidet utspilte seg. En presentasjon av det første designforslaget til den endelige prototypen blir også presentert her. Kapittel 7: Analyse og diskusjon av data: I dette kapittelet presenterer jeg data fra workshopene, og analyserer og diskuterer dem for å komme fram til konkrete resultater. Kapittel 8: Designforslag: Her presenterer jeg det endelige designforslaget. Designforslaget diskuteres i lys av designperspektivene beskrevet i kapittel 5, samt et nytt rammeverk for diskusjon. I dette kapittelet har jeg også gjort en evaluering av designkonseptet. Kapittel 9: Evaluering av forskningsprosess: I dette kapittelet gjør jeg en evaluering av forskningsprosessen ved å trekke inn prinsipper fra forskning med unge og deltakende design. Kapittel 10: Konklusjon, refleksjon og fremtidig arbeid: Her gjør jeg en konkludering av resultater, og reflekterer rundt utfordinger knyttet til personvernserklæringer. Kapittelet avslutter med en kort oversikt over hvilke aspekter ved konseptet som bør fokuseres på ved et fremtidig arbeid. 5

20 6

21 2 Personvern Skrevet i samarbeid med Sylvia Saxlund. 2.1 Dagens informasjonssamfunn 90 % av verdens data er blitt til i løpet av de to siste årene [14]. Uttrykket Big data referer til bearbeiding av store mengder nye typer data som før ikke var mulig. Prosjektleder i Teknologirådet, Robindra Prabhu uttaler at den nye utviklingen ikke nødvendigvis betyr at det er så mye mer data enn før, men at den snarere er tilgjengelig for oss på nye måter [14]. Vi interagerer flere ganger daglig med digital teknologi, enten det er på skole, jobb eller hjemme. Hver gang vi logger oss på, etterlater vi store mengder data som kan spores tilbake til oss. Flere ulike aktører ser på disse dataene som svært verdifulle. Er det grunnlag for å stole på at de som benytter seg at personopplysningene våre også beskytter personvernet vårt? Sosiale medier som Twitter, Instagram og Facebook har ført til at grensene mellom det private og det offentlige har blitt mindre tydelige. Forskning viser at vår oppfatning av hva som er privat og hva som er offentlig stadig endres [15]. De nye mediene har blitt en integrert del av hverdagen til mange mennesker [16]. Spesielt blant unge er nettbruken stor, det er bare et mindretall som ikke tar i bruk sosiale nettverkstjenester [17]. Med sosiale medier har terskelen for å dele alt fra hverdagsopplevelser til store livshendelser blitt vesentlig lavere. Samtidig bidrar de nettmedierte offentlighetene til at den personlige informasjonen når ut til langt flere personer enn tidligere [16]. I følge forskning har informasjonsflyt og bruk av personopplysninger blitt mindre oversiktlig. Internett glemmer ikke, og hvordan vi fremstiller oss som unge vil forfølge oss til vi er gamle [15]. Web 2.0 er et begrep som blir brukt til å beskrive en ny fase i utviklingen av World Wide Web. Brukergenerert innhold og interaktive tjenester står sentralt i denne fasen. Den teknologiske fremgangen har gitt oss verktøy som støtter aktiv deltakelse fra brukere. Man trenger ikke lenger spesielle ferdigheter for å opprette og drive en nettside. Hvem som helst kan publisere og redigere innhold på nett, noe som gjør oss alle til potensielle redaktører i den digitale hverdagen. I journalistikken 7

22 finnes det lover og retningslinjer man er nødt til å forholde seg til, samt et eget organ, PFU -Pressens faglige utvalg, som behandler klager mot pressen i presseetiske spørsmål 1. Et slikt klageorgan har man ikke i den digitale blogg- og nettsamfunnssfæren. Datatilsynet har derimot opprettet nettsiden slettmeg.no for å bistå personer som mener seg krenket på internett, eller som av andre grunner ønsker å få slettet eller rettet personopplysninger [18]. Det er også blitt utarbeidet nettvettregler som fokuserer på barn og unges sikkerhet på nett. Nettvettreglene inneholder råd om hvordan man burde oppføre seg på nett og hva man eventuelt kan gjøre hvis man befinner seg i en vanskelig situasjon. Det finnes flere nettsider og organisasjoner som tilbyr slike nettvettregler, blant annet Redd Barna. Et av rådene på deres hjemmeside lyder som følgende: Tenk deg om før du deler personlige bilder og opplysninger om deg selv og andre på åpne nettsteder 2. Slike råd er nyttige og velmenende, men ikke nødvendigvis like enkle å følge i praksis. Særlig for barn og unge er dette vanskelig. Dagens unge har så og si vokst opp med sosiale medier, og det er ikke lenger slik at det går et tydelig skille mellom det virkelige livet og det som foregår digitalt. Det sosiale som skjer på de ulike nettsamfunnene henger sammen med det fysiske sosiale rommet [19]. De har blitt en slags forlengelse eller utdypning av hverandre [16]. Det ligger i de sosiale medienes natur at man deler informasjon om seg selv, anonymitet blir møtt med skepsis og mistanke. Det er ved å dele til dels personlig informasjon om seg selv at man skaper nye kontakter og opprettholder vennskapelige forhold. Å være uidentifiserbar gir i denne konteksten lite mening [16, 19]. 2.2 Hva er personvern? På regjeringen.no omtales personvern som et grunnleggende prinsipp i en rettstat. Idealet er at den enkelte skal ha råderett over sine egne personopplysninger 3. Personopplysninger er opplysninger og vurderinger som kan knyttes til en enkeltperson 4. Personvern kan også defineres som den enkeltes rett til respekt for egen integritet, og muligheter for privatliv, selvbestemmelse og selvutfoldelse [20, s. 138]. Et viktig element i personvernet er at man selv skal kunne kontrollere og bestemme over egne personopplysninger. Dette vil si å ha krav på å få vite hvilke opplysninger andre behandler om deg og hva de brukes til 5. Personvern og privatliv er to begreper som ofte blir omtalt om hverandre, men kan også tolkes som to forskjellige ting. Personvern dreier seg som sagt om personer kontroll over egne personopplysninger, mens privatliv i tillegg innebærer interesser som

23 strekker seg utover ren informasjonsflyt, som for eksempel retten til å ikke bli overvåket i eget hjem [21]. 2.3 Retten til personvern Retten til privatliv og personvern er dypt forankret i både norsk og europeisk lov 6. I Norge reguleres personvernet hovedsakelig i personopplysningsloven og helseregisterloven. Satsingen på IT gjør det mer og mer utfordrende, men samtidig viktigere å ivareta personvernhensyn 7. Et argument for hvorfor det er viktig å styrke personvernet er muligheten for misbruk av informasjon [21]. Ingen ønsker at personlig eller sensitiv informasjon skal komme på avveie. Den teknologiske utviklingen har ført til at store deler av samfunnet har blitt digitalisert. Dette fører til at det finnes små deler av informasjon om oss spredt utover i det store digitale havet. Disse små bitene av informasjon kan i utgangspunktet være harmløse hver for seg, men når bitene settes sammen kan de skape et større bilde som potensielt kan avsløre mye om en person [21]. Ikke all data vi gir fra oss er personlig informasjon i seg selv, men når ulike datasett kan koble sammen er det likevel mulig å få en kobling mellom hvem du er og hva du bedriver. Tradisjonelt er det myndighetene som betraktes som den største trusselen mot personvernet, da det er de som har resurser til å drive med overvåkning [21]. Teknologien har brakt flere aktører på banen [21], og kommersielle selskaper har begynt å se de store verdiene som kan ligge i salg og bytting av personlig informasjon. Tilrettelagt reklame har for eksempel blitt en gullgruve for kommersielle aktører, noe Facebook og Google er gode bevis på. 2.4 Personopplysninger som betaling Man ser i dag en tendens til at unge nettbrukere gir fra seg personlige opplysninger i bytte mot tilgang til tjenester [22]. Personvern er ikke noe unge brukere vier mye oppmerksomhet når de gir fra seg personlige opplysninger [22]. Sosiale medier er et godt eksempel på tjenester hvor brukere gir fra seg personopplysninger som betaling. En studie gjort på person og forbrukervern viser at Facebookbrukere heller vil betale for tjenesten med personopplysninger enn med penger [15]. Brukerne har gjort en vurdering og funnet ut at nytten er større enn kostnaden ved å levere fra seg personopplysninger. The Wall Street Journal [23] skrev i februar 2014 om Facebooks oppkjøp av smarttelefon-applikasjonen WhatsApp, som er en gratis meldingstjeneste som lar brukerne sende tekst, bilder, video og lyd via internett. Facebook

24 kjøpte applikasjonen for 19 milliarder dollar, noe som er det dyreste kjøpet av et oppstartselskap noensinne. Flere har stilt spørsmålstegn til den store summen Facbook punget ut med for en enkelt applikasjon. Digi.no har skrevet en artikkel som forklarer hvorfor applikasjonen er verdt så mye som den ble kjøpt for. WhatsApp har etter få år mer enn 450 millioner brukere, og vokser med over en million brukere hver dag. Zuckerberg har ikke bare kjøpt seg en oppstartsbedrift med 50 ansatte og en stadig mer populær app. Han har skaffet seg en av de største oppdaterte telefonkatalogene i verden [24]. WhatsApp er koblet til brukerens telefonnummer og Facebook kan med dette koble brukernes nummer til det samme nummeret brukerne også har lagt inn i Facebookprofilen sin. Ved å koble de to brukerprofilene sammen får Facebook en enda mer omfattende profil over brukeren sine. NRK skrev i samme tidsrom en artikkel med overskriften Appene tjener penger på privatlivet ditt [25]. Her uttaler fagdirektør i forbrukerrådet at personopplysninger er blitt en handelsvare, og at vi gir fra oss opplysninger ganske passivt. Han synes også at folk selger seg for billig. Et stort problem er at mye av handelen foregår uten at eierne av dataene har tilgang til å kontrollere det. Jensen sier videre at man må tenke over hvor utviklerne får inntektene fra. Ingenting er helt gratis og når man tar i bruk tilsynelatende gratis apper må man være obs på at det ofte foregår en byttehandel med personopplysninger. I forbrukerrådets rapport Du selger deg billig, om betalingsløsninger og personvern kommer det i en undesøkelse fram at kun én av tolv vet hvordan man beskytter personopplysningene sine [26]. Utfordringen ligger ikke så mye i å forandre folk, men å forandre tjenestene. De må gjøre forbrukerne i stand til å beskytte personvernsinformasjonen sin. Brukerne burde få mulighet til å gi aktivt samtykke til å oppgi noe personlig informasjon, men også nekte brukerstedet å samle den type informasjon [25] - Fagdirektør i forbrukerrådet, Jorge, D. Jensen Avdelingsdirektør for tilsyn og sikkerhet i Datatilsynet, mener at folk må ta seg bryet med å sette seg inn tjenestenes vilkår, og forteller at Datatilsynet jobber med å lage et rammeverk for innebygd personvern i applikasjoner. Det er flere som mener at man ikke kun kan legge skylden på teknologien, og at det er opp til oss selv å sette grenser [21]. Teknologi og fremskritt er en naturlig prosess som driver samfunn og kultur fremover, men den kan også bringe med seg uante konsekvenser. Har vi egentlig lover og regler som er tilpasset den nye digitale hverdagen? Bruken av Internett og sosiale medier har fått utvikle seg relativt fritt, og det er mye som tilsier at et lovverk må tilpasses etter bruken og ikke omvendt [16]. Lüders foreslår at vi trenger lover som begrenser hva kommersielle selskaper som Facebook og Google kan gjøre og ikke gjøre med vår personlige informasjon [16]. 10

25 2.5 Amerikansk lovgivning Personvern blir ofte sett på som en særnorsk betegnelse, og det kan være en utfordring og avgrense begrepet i internasjonal sammenheng [21]. Facebook er et av de mest utbredte sosiale mediene, og har fått mye kritikk for å være lite opptatt av brukernes personvern [27]. Mange sosiale medier, deriblant Facebook, har sin hovedbase i USA og forholder seg i liten grad til norsk personvernlovgivning [18]. I USA har personvern lavere prioritet enn i Europa, men norske Facebookmedlemmer må likevel forholde seg til de amerikanske lovene [15]. Det står spesifisert i Facebooks personvernserklæring at brukere som samhandler med Facebook utenfor USA samtykker til at personopplysningene deres kan overføres til og behandles i USA 8. Det kan skape uheldige situasjoner i forhold hvor lovgivningen er forskjellig fra det landet du bor i, og det er derfor viktig at man er klar over at reguleringen av personvern kan være forskjellig avhengig av hvilken tjeneste du bruker. 2.6 Innebygd personvern Datatilsynet skriver på sine nettsider at Innebygd Personvern (Privacy by Design), betyr at det tas hensyn til personvern i alle utviklingsfaser av et system eller en løsning. Det er både kostnadsbesparende og mer effektivt enn å endre et ferdig system 9. Videre skriver de at brukere forventer at det skjer en sikker og god behandling av deres personopplysninger, og at det kan være et konkurransefortrinn å være av de beste på dette området. Datatilsynet har fritt oversatt Ann Cavoukians 7 foundational principles for privacy by design, et universelt rammeverk som skal være med på å skape det sterkeste personvernet i moderne tid [28]. Essensen i disse prinsippene går ut på at man bør være tidlig ute i prosessen med å sette seg inn i hvordan personvernet best kan bevares. Dette kan for eksempel gjøres ved å sette standardinnstillinger som ikke krever noen aktiv handling fra brukerens side for å beskytte personvernet. Et annet tips er at personvernet fra starten av bør være en del av systemets design og arkitektur, slik at personvernet naturlig integreres som en del av systemets funksjonaliteter. Det er også viktig å tenke på informasjonssikkerheten i god tid før man samler inn personopplysninger. Som Cavoukian selv uttaler; uten god sikkerhet kan det heller ikke være noe personvern. Det å skape et tillitsforhold gjennom å være åpne rundt hvordan personvernet blir ivaretatt er essensielt. Cavoukian konkluderer med at det essensielle når man skal jobbe med innebygd personvern er å gi brukernes personvern høy prioritet

26 2.7 Sensitive personopplysninger Ny teknologi gjør kommunikasjon og mangfoldiggjøring av pasientopplysningene stadig enklere, samtidig som den øker risikoen for spredning av personsensitive opplysninger [20, s. 137]. Personopplysninger om helseforhold blir sett på som de mest private og sensitive, og det er derfor viktig at slik informasjon er godt beskyttet både rettslig og i praksis [29]. På regjeringen.no antydes det at en stadig videre personkrets, både rettmessig og urettmessig, får tilgang til sensitiv informasjon om pasienter, og at det spesielt er dette som aktualiserer personvernspørsmål i helsetjenesten [29]. Personsensitive opplysninger kan med dette dersom man er uheldig bli brukt mot deg når det kommer til saker som for eksempel helseforsikring eller ansettelse i arbeidslivet. Dette kan sees på som en negativ konsekvens av å dele privat informasjon på sosiale medier. Det kan være vanskelig å forutse hvem som i fremtiden kan få innsyn i informasjon som i utgangspunktet kun var tiltenkt en bestemt krets. 2.8 Refleksjon Det er først når informasjon blir misbrukt at man virkelig blir klar over hvilke konsekvenser det kan gi å fritt dele personlig informasjon. Er det mulig å få folk mer opptatt av å verne sine personopplysninger, uten at det må være resultat av uheldige situasjoner? Det kan være vanskelig å tvinge folk inn i et annet bruksmønster når deling av informasjon har blitt en såpass integrert del av hverdagen. Det burde som sagt derfor fokuseres på å lage lover og retningslinjer tilpasset de digitale tjenestene [16]. Et større fokus både på innebygd personvern og design av attraktive løsninger kan gjøre det lettere for brukere å verne om eget personvern. Vi ønsker på hvert vårt område å designe henholdsvis personvernserklæringer og personvernsinnstillinger som kan bidra til at folk får lyst til å ta ansvar for eget personvern. Marika Lüders stiller i boken til forsvar av personvernet et høyst aktuelt spørsmål: Er privatliv og personvern noe som tilhører fortiden? [16]. Ved første øyekast kan det se ut til at den nye normen er å dele mest mulig informasjon med flest mulig. Ved nærmere ettertanke får man likevel inntrykk av at et totalt innsyn i hverandre mest private informasjon ikke er noe man ser på som ønskelig. Vi er i dag midt inne i en bølge av sosiale medier og det kan være vanskelig å forutsi hvilke konsekvenser utviklingen kan ha for fremtiden. Hvordan vi i dag tar tak i disse problemstillingene har mye å si for fremtidens konsekvenser. 12

27 3 Relatert arbeid 3.1 Tidligere forskning Studier viser at det er svært få som faktisk leser gjennom personvernserklæringer og andre juridiske dokumenter når de tar i bruk en ny tjeneste på nett [30]. Når folk først tar seg tid til å lese gjennom dem blir forståelsen svekket av dårlig lesbarhet og vanskelig språkbruk [31, 32, 33, 30, 34]. Forskning viser også at lesing av personvernserklæringer blir sett på som svært kjedelig [35, 22, 34]. Artikkelnavn Mål Metode Resultat How Informed Is Informed Concent? [36] Det finnes ikke store mengder relevant forskning gjort på mitt forskningsområde. Under har jeg laget en tabell som viser en oversikt over den mest relevante forskningen som er gjort med tanke på mitt forskningsfokus. Undersøke deltakernes reaksjon på, lesing av, og hukommelse av samtykkeskjemaer online sammenliknet med samtykkeskjemaer på papir. Observasjon av 100 psykologistudenter. Spørreskjema og oppgaver. Å innhente informert samtykke online er ikke vesentlig forskjellig fra å innhente samtykke på papir (ansikt til ansikt). 13

28 Privacy policies as decision making tools: An evaluation of online Privacy Notices [33] Evaluere brukbarhet av retningslinjer for personvern. Analyse av 64 websiders (høytraffikerte websider og websider for helsetjenester) personvernserklæringer. Så på tilgjengelighet, tekst, innhold og utvikling over tid. Betydelige endringer må gjøres med gjeldende praksis for å møte brukernes behov. Uten endringer vil ikke brukerne kunne ta ansvar for beskyttelse av egne opplysninger, uavhengig av motivasjon. Textured agreements: Re-envisioning electronic consent [37] Hvordan visualisere innholdet i samtykkeskjemaer for å få brukerens oppmerksomhet. Eksplorativ undersøkelse. Å inkludere visuelle elementer (tegn, symboler) gjorde leserne mer engasjerte enn hva de vanlige tekstdokumentene gjorde. Oppsummeringer var effektivt for å skape oppmerksomhet og for å kommunisere informasjon, men på bekostning av hele dokumentet. Fixing broken Doors: Strategies for drafting privacy policies young people can understand [22] Identifisere hva som gjør personvernserklæringer mer forståelige for barn og ungdom. Foranalyse. Fokusgrupper med unge (10-17 år) i Ottawa og London, Ontario. Forståelige personvernserklæringer kan lede til holdningsendringer og resultere i et bedre personvern. Testing. 14 retningslinjer for utvikling av forståelsesfulle personvernserklæringer. 14

29 The use of multimedia in the informed consent Process [38] Lage anbefalinger og design spesifikasjoner for et multimedieverktøy som skal støtte samtykkeprosessen i kliniske studier. Fokusgrupper og intervjuer med forskere innenfor helsevesenet, styremedlemmer og tre grupper pasienter. Bruk av video gjorde det lettere å forstå informasjonen. Deltakerne likte den hierarkiske og modulære inndelingen av informasjon. Standardizing Privacy Notices: An Online Study of the Nutrition Label Approach [34] Evaluere om standardiserte retningslinjer for personvern i tabellformat kan være en fordel for brukerne. Online brukerundersøkelse med 764 deltakere. Standardiserte tabellformater var mer brukervennlige enn de eksisterende formatene med bare tekst. Lesernes evne til å raskt og presist finne informasjon økte. A Comparative Study of Online Privacy Policies and Formats [31] Undersøke om noen formater av personvernserklæringer er bedre enn andre (Sammendrag, Privacy Finder, Normal format). Online studie, der deltakere skulle lese personvernserklæringer utformet på forskjellige måter, for deretter å svare på spørsmål knyttet til innhold og hvordan de oppfattet bedriftens personvern utad. Deltakerne var ikke i stand til å forstå personvernserklæringene på en god måte med noen av formatene. Sammendragsformatet og Privacy Finder var likevel mer effektive for å skape oppmerksomhet og for å kommunisere informasjon, men under sammendraget gikk dette på bekostning av nøyaktighet. Forbedret lesbarhet førte ikke til forbedrede resultater. Alle typer formater ble mislikt i like stor grad. 15

30 The User Study of the Expandable Grid Applied to P3P Privacy Policy Visualisation [32] Evaluere et P3P (The Platform for Privacy Preferences) verktøy som skal visualisere retningslinjer for personvern på en mer forståelig måte. Brukerundersøkelser. Online studie med 520 deltakere. Labundersøkelse 12 deltakere. med Expandable Grid gav generelt ingen forbedring i brukernes forståelse av retningslinjer i forhold til retningslinjer med naturlig språk. Tabell 3.1: Eksisterende forskning Lesbarhet Jensen & Potts fant i undersøkelsen av 64 personvernserklæringer at kun 6 % av dem var lesbare for befolkningen som hadde mindre eller tilsvarende utdannelse fra videregående skole [33]. 54 % var utenfor rekkevidden til befolkningen som hadde mer enn 14 års utdannelse. Tilsvarende var 13% av dem utenfor rekkevidden tilsvarende et nivå på forskerutdanning. Flere studier viser at store deler av befolkningen ikke er i stand til å forstå personvernserklæringer grunnet et avansert og juridisk språk [39, 40, 15, 31]. I studien gjennomført av Micheti m. fl [22] kom det fram at blant annet ordet tredjepart var et vanskelig forståelig ord blant ungdommene som var med i studien. En tredjepart betyr en utenforstående part som ikke har direkte tilknytning til den opprinnelige parten. Ordet blir ofte brukt i personvernserklæringer i sammenheng med å fortelle brukerne om informasjonen deres blir delt videre utenfor den bestemte tjenestens praksis. Om informasjonen blir delt med tredjeparter og eventuelt med hvem, er svært essensielt med tanke på hvordan personvernet blir ivaretatt, og er et viktig element som alle burde ha utgangspunkt for å vite noe om. Det er ikke urimelig å anta at personvernserklæringer med hensikt er laget vanskelige for å forhindre at brukerne skal lese gjennom dem. Dette kan være med på å svekke tilliten brukere har til tjenesters personvernspraksis. Studier gjort på hvordan personvernserklæringer kan utformes for å gjøres mer forståelige viser at blant annet et enkelt språk [33, 22, 32], informerende overskrifter [22], korte avsnitt [22], visualisering med tegn og symboler [37] og oppsummeringspunkter [37] er essensielle faktorer for at brukere av internettbaserte tjenester skal kunne få økt motivasjon, og et større utbytte av å lese personvernserklæringer. Det viser seg imidlertid at oppsummeringspunkter kan gå på bekostning av å lese det fulle dokumentet, da lesernes oppfatning om at man må lese fullversjonen minimeres når de blir presentert for et sammendrag [37, 31]. 16

31 3.1.2 Håndtering av oppdateringer Hvordan tjenester utøver bruk av personopplysninger kan endre seg over tid, og personvernserklæringer blir med dette også oppdatert. I personopplysningslovens 11 om grunnkrav til behandling av personopplysninger, står det at personopplysningene som behandles ikke skal brukes senere til formål som er uforenlig med det opprinnelige formålet med innsamlingen, uten at den registrerte samtykker 1. Behandlingsansvarlig er altså pliktet til å informere om eventuelle endringer i det opprinnelige formålet med behandlingen. Hvordan tjenester håndterer slike oppdateringstilfeller er svært avgjørende for tilliten de gir brukerne. Personvernserklæringer er laget med antakelse om at bruk av tjenesten innebærer et samtykke til tjenestens retningslinjer for personvern uavhengig om brukeren setter seg inn i informasjonene eller ikke [33]. I den ovenfornevnte undersøkelsen utført av Jensen & Potts kom det fram at 13 % av personvernserklæringene ikke opplyste om hvordan endringer ville formidles til brukerne. 19 % tilbød seg å varsle brukeren i selve personvernserklæringen eller på mail, mens 69 % krevde at brukerne måtte sjekke personvernserklæringen med jevne mellomrom [33]. 25 % av de sistnevnte personvernserklæringene oppga ingen dato for når endringer var gjort. Slike håndteringer av oppdateringer kan knapt sies å føre til frivillig gitte informerte samtykker [30]. Brukere som er seriøst opptatt av å beskytte personvernet må altså lese gjennom personvernserklæringen til alle tjenester de benytter seg av, og i de fleste tilfeller også lese dem på nytt hver gang de benytter tjenesten [33]. I den tidligere nevnte dokumentaren Terms and Conditions May Apply kommer det fram at dersom internettbrukere til stadighet skal vært oppdaterte på personvernserklæringer ville de brukt én måned av livet hvert eneste år på å lese gjennom dem. We may modify this Privacy Policy from time to time, and if we make material changes to it, we will provide notice through our Service, or by other means so that you may review the changes before you continue to use LinkedIn. If you object to any changes, you may close your account. Continuing to use LinkedIn after we publish or communicate a notice about any changes to this Privacy Policy means that you are consenting to the changes. - Utdrag fra Linkedins personvernserklæring 2 Dette utdraget fra Linkedins personvernserklæring viser at det legges mye ansvar over på brukerne ved oppdateringer av personvernserklæringer. Det at brukerne pent oppfordres til å slette kontoen sin dersom de ikke er enig i vilkårene viser også at de ikke har mye de skulle sagt i slike situasjoner. PayPal sendte i våres ut en mail til sine brukere om at det ville skje en endring i deres retningslinjer for personvern, med en ikraftredelse 14. mai I dokumentet står det også spesifisert at man må stenge

32 brukerkontoen sin dersom man ikke aksepterer avtalen. PayPal skal ha ære for at de har opplyst brukerene sine om denne oppdateringen via mail, men de nye retninslinjene har imidlertid fått sterk kritikk. Et utdrag fra den nye personvernserklæringen deres lyder som følger: Når du gir oss innhold eller legger ut innhold (...) ved hjelp av PayPals tjenester, gir du ebay Inc. og alle deres datterselskaper og underforetak (...) en ikke-eksklusiv, internasjonal, evigvarende, uoppsigelig, royalty-fri, underlisensierbar (på flere nivåer) rett til å anvende all opphavsrett, publiseringsrettigheter, merkevarerettigheter, databaserettigheter og immaterielle rettigheter du har til innholdet, via alle typer medier som er kjent og vil bli kjent i fremtiden. Videre gir du i den bredeste forstand som tillates under gjeldende lover, avkall på dine moralske rettigheter, og lover å avstå fra å hevde slike rettigheter mot ebay Group, deres datterselskaper eller stedfortredere 3 (egne uthevinger) Dette utdraget gir et godt eksempel på hvilke vilkår som faktisk kan befinne seg i de godt bortgjemte og lite attraktive personvernserklæringene, og viser hvor viktig det er å faktisk ta seg tid til å lese gjennom hva som står Samtykke ansikt-til-ansikt vs. online Varnhagen m. fl har undersøkt om det er noen forskjell i forståelse når det kommer til samtykke gjort ansikt-til-ansikt med forsker og samtykke gjort online [36]. Varnhagen kommer med tre gode argumenter for hvorfor en fysisk tilstedeværelse av forsker gjør at man har et større grunnlag for å forstå hva man samtykker til. Forsker kan formidle forskningsprosessen muntlig, samtidig som det kan vurderes om deltaker faktisk har forstått informasjonen. Forskeren kan ved fysisk tilstedeværelse også enklere avgjøre om deltakeren av fri vilje har samtykket til deltakelse. En annen faktor som er viktig ved ansikt-til-ansikt kommunikasjon er at man kan stille spørsmål som man umiddelbart får svar på. I undersøkelsen Varnhagen et al. utførte var det derimot ingen som stilte den tilstedeværende forskeren spørsmål, verken de som samtykket på papir eller de som samtykket online. Flere av deltakerne rapporterte at de kun skummet eller ikke leste samtykkedokumentet i det hele tatt. De mest vanlige årsakene til dette var påstander om at slike dokumenter alltid omhandlet det samme, og på grunn av tidsbruk og lengde på dokumentene. Tillit til at forsker ikke ville utsette dem for noen risiko var også en grunn til at mange av dem ikke tok seg tid til å lese ordentlig gjennom. Resultatene viste at samtykkedokumentene ikke ble viet mye oppmerksomhet, verken i offline- eller onlineversjonene

33 Person- og forbrukervern I en rapport fra SINTEF om person- og forbrukervern [15] kommer det fram at 94 % av den norske befolkningen mener det er viktig å ha kontroll over personlig informasjon de gir fra seg på nett. En studie utført av Teknologirådet og Datatilsynet i 2013 støtter disse resultatene, og skriver at nærmest halvparten av deltakerne er mer opptatt av personvern enn tidligere (1997) [41]. Studien viser også at 67 % er bekymret for konsekvensene av å dele personlig informasjon på nett. Jo eldre brukerne er, jo mer bekymret er de. Det kommer også fram at brukere av Facebook synes innholdet i personvernserklæringen er uforståelig, og at de vet lite om hvordan Facebook utnytter deres personlige informasjon. Resultater fra studien viser at 73 % av brukere mellom år sjelden eller svært sjelden leser gjennom brukervilkårene før de godtar dem. Bare 4 % av brukerne i denne aldersgruppen sier de har dette som rutine. Brukerne finner trygghet i tjenestens brukermasse og at de sjelden hører om uheldige situasjoner. En holdning om at alle andre gjør det jo kan nok være med på å skape den store flyten av personlige opplysninger på nett. Studien trekker også fram utviklernes syn på person-og forbrukervern og forteller at utviklere mener brukerne i større grad kan ha innvirkning på utformingen av personvernsløsninger. De mener at tjenesters avhengighet av brukeres tillit gjør at hensynet til personvern vil regulere seg selv. Forfatter av rapporten, Petter Bae Brandtzæg trekker her inn at Facebook har tilnærmet monopol på tjenesten de leverer, og stiller spørsmål ved hvilken reell makt forbrukeren faktisk har når de ikke har reelle bruksalternativer til tjenesten [15]. Annen forskning tar også opp dette med at samtykke gitt i en situasjon med få realistiske alternativer ikke kan anses som frivillig [30]. Det viser seg at forbrukere ikke tror de har mulighet for å begrense eller kontrollere tjenesters bruk av deres personlige opplysninger [42] Standarder for personvernserklæringer Forskning viser at internettbrukere ikke finner informasjon i personvernserklæringer på en effektiv måte [34]. Websider presenterer personvernserklæringene på ulike måter, spesielt når det gjelder innhold og strukturering. Dette gjør at brukeren for hver nye personvernserklæring som leses, på nytt må skaffe oversikt over innholdet [32]. Ved bruk av standardformater må tjenestene forholde seg til visse retningslinjer, noe som kan gi en forbedret tillit til tjenesten. Standardiserte formater kan over tid virke positivt ved at læringseffekt oppstår etter hvert som brukerne blir mer kjente med layouten [31, s. 39]. Et standardisert format kan også hjelpe brukere med å sammenlikne personvernserklæringer på tvers av nettjenester [32]. Liten utbredelse i bruk av standardiserte formater gjør at en slik sammenlikning blir vanskelig og personvernserklæringene vil med dette få en lavere verdi for brukerne [33]. Det er i dag ingen obligatorisk standard for hva personvernserklæringer 19

34 skal inneholde, hvordan de skal struktureres og hva slags språk som skal brukes. Det er likevel blitt utviklet flere forslag til hvordan man kan presentere personvernerklæringer på en standardisert måte. Jeg vil nå presentere to ulike løsninger på hvordan dette kan gjøres. Nutrition label Nutrition label en tabell utviklet for å gi brukere en enkel og klar forståelse av hvordan personopplysninger blir behandlet [34]. Den standardiserte tabellen (bilde 3.1) består av seks rader som hver representerer en kategori av data som tjenesten kan innhente, fire kolonner som detaljert beskriver på hvilke måter dataene kan bli brukt, og to kolonner som representerer måter dataene kan bli delt utenfor tjenesten. For å gjøre tabellen kortest mulig er datakategorier som ikke på noen områder blir brukt, fjernet fra tabellen [34]. Disse er imidlertid listet opp under tabellen for å opprettholde en helhetlig forståelse av tjenestens praksis for person. Tabellen fylles inn med fire forskjellige symboler avhengig av om og hvordan tjenesten innhenter de spesifikke kategoriene av data. Den mørkerøde fargen forteller at dataene kan bli brukt på den bestemte måten, mens den lyseblå fargen forteller at dataene ikke vil bli brukt. I tillegg til disse er det to mellomliggende symboler merket med opt-in og opt-out som henholdsvis forteller at tjenesten vil bruke dataene med mindre brukeren melder i fra om at det ikke er i orden, og motsatt, at tjenesten ikke vil bruke dataene med mindre brukeren sier at det er greit. En tidligere brukerundersøkelse viste at det var forvirring rundt hva opt-out og opt-in betydde, og det er derfor inkludert en forklaring av disse begrepene under tabellen [43]. Undersøkelser viser som nevnt i tabell 3.1 at tabellformat er mer brukervennlig enn andre tekstbaserte personvernserklæringer, og at de øker leserens evne til raskt og presist å finne informasjon. Det var ikke utelukkende tabellformatet som ledet til positive tilbakemeldinger, men også det at det var en helhetlig standard som kunne brukes for å sammenlikne ulike tjenesters personvernspraksis [34]. 20

35 Bilde 3.1: Nutrition label 21

36 P3P og Privacy Bird Platform for Privacy Preferences (P3P) er en standard som på en enkel og automatisert måte gir brukere mulighet til å oppnå større kontroll over bruk av personlig informasjon på de ulike nettsidene de besøker 4. Det er et webbasert språk utviklet av World Wide Web Consortium (W3C), som brukes for å uttrykke innholdet i personvernserklæringer. I det man entrer en nettside foregår det en søkeprosess som gir internettbrukere muligheten til å sammenlikne nettsidens personvern med egne personvernspreferanser. På bakgrunn av dette søket kan brukeren bestemme seg for om det er ønskelig å dele personlig informasjon med den spesifikke tjenesten. Dersom det er en konflikt mellom egne preferanser og nettsidens retningslinjer vil brukeren bli advart før det gis adgang til siden eller siden kan bli blokkert. Hovedmålet med P3P er å styrke brukeres tillit til internett gjennom en teknisk forsterket løsning. For å kunne vise søkene som blir gjort ved hjelp av P3P må brukeren benytte seg av et verktøy som visualiserer informasjonen. Bilde 3.2: Privacy Bird Privacy Bird er et slikt verktøy som ved hjelp av en fugl på en forståelig måte visualiserer om en nettside ivaretar brukernes personvernspreferanser 5. Fuglen er synlig plassert i høyre hjørnet i webbrowseren og uttrykker med forskjellige farger og lyder om websiden ivaretar brukernes interesser eller ikke (bilde 3.2). Privacy Bird kan skreddersys for å tilpasses den enkelte bruker ved at man for eksempel ber om å bli varslet dersom websiden deler opplysningene dine med tredjeparter, eller om opplysningene blir brukt til markedsføring. Inkludert i verktøyet er det også mulighet for å lese både en kortversjon og en fullversjon av personvernserklæringen til nettsiden som besøkes. Selv om P3P teknisk hjelper til med å informere brukere om personvernspraksis, er verktøyet ingen garanti for at nettsiden faktisk opptrer i samsvar med det personvernserklæringen antyder 6. Nettsider som bruker P3P standarden kan med dette gi brukerne en falsk trygghet ved at de tror den personlige informasjonen deres er tryggere enn den egentlig er. EPIC 7 har gjort forskning på P3P og funnet ut at P3P ikke overholder grunnleggende standarder for personvern. Det er en kompleks og forvirrende protokoll som vil gjøre det mer vanskelig for brukere av internett å beskytte eget personvern [44]. Videre skrives det at mange tror P3P standarden vil løse personvernsproblemer fordi den legger til rette for å ta valg om personvernspraksis. Det faktiske valget den gir oss er imidlertid ikke hvordan man Electroinic Privacy Information Center 22

37 skal beskytte personvernet, men hvor mye personvern man er villig til å gi opp. Det at man aktivt må gå inn å skrive egne preferanser for hva man faktisk vil dele av personopplysninger, kan skape forvirring og usikkerhet blant brukerne. Det kan for noen være vanskelig å vite hvor strikt man skal være med eget personvern og det kan også være vanskelig å forstå betydningen og konsekvenser av endringene en gjør i slike innstillinger. For brukere som har satt personvernet til høyt vil flertallet av vanlige kommersielle websider bli blokkert av pop-up vinduer 8 som advarer mot et dårligere vern enn hva som er ønskelig. Brukere vil med dette trolig senke personvernet i innstillingene slik at de er mer levbare og tilpasset internettindustrien slik den er i dag [44]. EPIC tar også opp at en mulig konsekvens av å bruke P3P kan være at de som er mest opptatt av personvernet sitt blir utestengt av weben, grunnet omfattende personvernspreferanser. Det er ikke obligatorisk, verken for websider eller internettbrukere, å bruke P3P standarden. Begge parter må selv ta et valg om dette er noe de ønsker å bruke eller ikke. Dette har ført til lite utbredt bruk av verktøyet. 3.2 Eget forarbeid Forskjellige måter å innhente samtykke Nettjenester har forskjellige måter å innhente samtykke på ved brukernes registrering. Det er vanlig å opplyse brukerne om at de samtykker til personvernserklæringen ved å presentere en lenke til selve personvernserklæringen i nærheten av der man registrerer seg. Blant annet Facebook har valgt å benytte seg av denne metoden (bilde 3.3). Andre ganger opplyses det kun nederst på selve nettsiden at man automatisk samtykker til personvernserklæringen ved å bruke tjenesten. En slik praksis har blant annet streamingtjenesten Netflix (bilde 3.4). Enkelte ganger blir brukeren presentert for et pop-up vindu med personvernserklæringen hvor man må trykke jeg samtykker for å kunne gå videre. Det at samtykke-knappen ofte er tilgjengelig uavhengig av om man har scrollet seg ned til bunnen av erklæringen, gjør det svært lett for brukeren å samtykke uten å ha lest innholdet (se vedlegg E, bilde E.3, for en egenlaget illustrasjon av hvordan slike popup vinduer kan se ut). Ingen av de ovenfornevnte løsningene sikrer et informert samtykke. De to første eksemplene sikrer heller ikke et uttrykkelig samtykke da det ikke foreligger noe krav om en aktiv handling for å avgi samtykke. 8 Et pop-up vindu er et vindu som plutselig dukker opp over et annet vindu i webbrowseren, ofte for å gi brukeren en form for advarsel 23

38 Bilde 3.3: Facebooks måte å innhente samtykke Bilde 3.4: Netflixs presentasjon av vilkår og personvernserklæring Analyse av Facebooks personvernserklæring Jeg har valgt å analysere hvordan Facebook presenterer personvernserklæringer fordi det er det mest populære sosiale mediet som finnes, og fordi deres personvernspraksis angår en stor del av verdens befolkning 9. Ved registrering av medlemskap på Facebook blir man som tidligere vist presentert for betingelser og retningslinjer i form av lenker plassert ved siden av registrer deg-knappen (bilde 3.3). Denne informasjonen er også tilgjengelig via en hovedside som kan oppsøkes i etterkant av registrering. Facebooks hovedside for personvern kalles Facebooks vilkår og retningslinjer, og inneholder Alt du trenger å vite, på ett sted (bilde 3.5). For å komme til denne siden må brukeren trykke på en liten lenke med navnet Betingelser, som både er plassert under reklamebannere på siden for nyhetsoppdateringer og i bunnen av selve siden. Lenkene Erklæring om plikter og rettigheter og Retningslinjer for bruk av informasjon inneholder henholdsvis informasjon om hvordan man som medlem skal oppføre seg, og retningslinjer for hvordan Facebook behandler brukernes informasjon. Under Nettsamfunnets standarder opplyses det om hvilke typer ytringer det er forbudt å komme med og hvordan man skal rapportere slike hendelser dersom de forekommer. For å komme til siden om Retningslinjer for personvern kan man også gå via lenken Personvern som er plassert samme sted som lenken Betingelser. Hvorfor de har valgt å inkludere to lenker til samme side er uklart, men jeg vil tro det er for å tydeliggjøre en forskjell mellom ordene betingelser og personvern. Jeg føler imidlertid ikke at det blir en større klarhet ved en slik inndeling, 9 Facebook hadde per over 1,3 milliarder brukere ( 24

39 Bilde 3.5: Facebooks hovedside for vilkår og retningslinjer snarere tvert imot. Ordene betingelser, personvern, vilkår og retningslinjer og plikter og rettigheter blir brukt om hverandre og skaper forvirring. Det virker ikke som om ordbruken er brukt konsekvent og at informasjonen som inkluderes under de forskjellige ordene ikke nødvendigvis hører hjemme hvor de er plassert. Om dette kun er tilfelle for meg som har gjort en såpass grundig analyse, eller om det gjelder også for brukerne er vanskelig å si. Jeg har valgt å se nærmere på hvordan Facebook har valgt å presentere Retningslinjer for bruk av informasjon da dette er mest relevant med tanke på min problemstilling. Retningslinjer for bruk av informasjon inneholder en ny samleside med lenker til forskjellige undertemaer (se vedlegg A, bilde A.1). Den øverste og mest relevante lenken inneholder informasjon om hvilke opplysninger Facebook mottar av brukerne og hvordan den blir brukt. Her blir brukeren presentert for fem A4 sider tettpakket med informasjon, akkompagnert av to bilder. Det er god bruk av overskrifter, men den tettpakkede informasjonen gjør at det likevel er vanskelig å umiddelbart få en god oversikt. Det er her, i likhet med personvernserklæringene i tabell 3.2, ikke mange av kravene til god presentasjon som oppfylles. Se vedlegg A, bilde A.2 for skjermbilde av et utdrag av siden. Generelt sett oppfyller Facebooks personvernserklæring likevel flere av kravene enn hva de helserelaterte sosiale nettsamfunnene gjør. Selv om det kan være vanskelig å sammenlikne Facebooks personvernerklæringer opp mot deres på grunn av større kompleksitet, er det likevel relevant å se 25

40 på hvilke forskjeller som finnes. Facebook har i motsetning til de andre tatt i bruk bilder som hjelpemidler (vedlegg A, bilde A.3), og bruker i flere tilfeller eksemplifisering av uklare ting. I tillegg vil jeg også tro at mulighet for interaktivitet hos brukeren kan være med på å skape positiv effekt. Det er i følge kravene i tabellen fortsatt et stykke å gå før Facebooks personvernserklæring er presentert på en optimal måte. Innhold i Facebooks personvernserklæring Facebook gir ingen direkte beskjed til medlemmene ved oppdatering av personvernserklæringen. Det står derimot en dato for når dokumentet sist er oppdatert over retningslinjene, men det opplyses ikke om hvilke endringer som er blitt gjort. Under avsnittet Informasjon vi mottar og hvordan den blir brukt opplyses det om at brukerne eier sin egen informasjon med mindre Facebook varsler om dette, for eksempel ved å fortelle om dette i retningslinjene. Facebook gir med denne uttalelsen antydning til selvmotsigelse ved å indirekte si at brukerne eier sin egen informasjon, fram til det skrives i retningslinjene at de ikke gjør det lenger. Dette betyr i teorien at Facebookbrukere daglig må oppsøke retningslinjene dersom de skal være helt sikre på at i informasjon de deler ikke skal bli brukt til formål som de selv ikke kjenner til. Dette setter som tidligere nevnt et stort ansvar over på brukerne. Applikasjoner utviklet for Facebookbrukere har ikke nødvendigvis de samme personvernserklæringene som Facebook selv. Dette opplyses det om i Facebooks personvernserklæring under Andre nettsteder og applikasjoner (vedlegg A, bilde A.1): Husk at disse spillene, applikasjonene og nettstedene er opprettet og blir vedlikeholdt av bedrifter og utviklere som ikke er en del av eller kontrolleres av Facebook. Derfor bør du alltid passe på å lese deres betingelser og retningslinjer for personvern for å forstå hvordan de behandler informasjonen din. - Utdrag fra Facebooks personvernserklæring 10. Dette betyr i teorien at Facebookbrukere må sette seg inn i personvernspaksisen til de forskjellige applikasjonene som benyttes for å være informert om hva bruken av disse kan medføre. Dette har man i praksis ikke motivasjon og mulighet til, noe som gjør at tjenestene med mindre risiko kan inkludere informasjon i personvernserklæringen som er uheldige for brukerne. Dette gjelder selvfølgelig også alle andre typer personvernserklæringer

41 3.2.3 Analyse av personvernserklæringer på helserelaterte sosiale medier I en studie gjort på lesbarheten til personvernserklæringer på helserelaterte nettsider kommer det frem at lesbarheten er svært dårlig og at de ikke tjener til å informere brukerne om egne rettigheter [39]. Jeg har valgt å gå litt mer spesifikt til verks og laget en tabell som viser hvordan personvernserklæringer på fire helserelaterte sosiale nettverk fremstår med tanke på hvordan folk mener slike erklæringer bør være. Hvilke aspekter personvernserklæringer bør inneholde er formulert på bakgrunn av artikler [38, 22, 15] som har forsket på nettopp dette. De helserelaterte sosiale mediene er funnet gjennom en tidligere masteroppgave om helserelaterte sosiale medier [45]. Ut i fra tabell 3.2 ser man at ingen av de fire personvernserklæringene oppfyller særlig mange av de kravene som blir satt for at brukere skal ha interesse av å lese gjennom dem. Informerende overskrifter har de alle, og noen av mde har også relativt korte avsnitt og bruk av punkter ved oppramsing. En av personvernserklæringene bruker en relativt stor skriftstørrelse, mens en annen har nokså mye mellomrom mellom avsnittene. Alle har inkludert kontaktinformasjon, bortsett fra en hvor det kun er mulighet for å sende inn et skjema med spørsmål. Ingen av personvernserklæringene inneholder essensielle faktorer som et lett forståelig språk og tydeliggjøring av viktig informasjon. 27

42 Personvernserklæringer bør inneholde: StarBright World 11 Scoliose.info 12 Stupidcancer 13 Teendepressionconnect 14 Enkelt språk 15 Nei Nei Nei Nei Tydeliggjøring av viktig informasjon Oppsummeringspunkter Spørsmålsoverskrifter Innholdsfortegnelse med hyperlenker Nei Nei Nei Nei Nei Nei Nei Nei Nei Nei Nei Nei Nei Nei Nei Nei Kun relevant og viktig Nei Nei Nei Nei 16 informasjon Korte avsnitt Nei Ja 17 Ja Nei Relativt stor skriftstørrelse Bruk av punkter ved oppramsing Rikelig med mellomrom mellom avsnitt over- Informerende skrifter Viktigste informasjonen først Forklaringer av vanskelige ord Ja Nei Nei Nei Ja Nei Nei Ja Nei Ja Nei Nei Ja Ja Ja Ja Nei Nei Nei Nei 18 Nei Nei Nei Nei Eksemplifisering Nei Nei Nei Nei Bruk av grafikk og bilder for å tydeliggjøre viktig informasjon Nei Nei Nei Nei Kontaktinformasjon Ja Ja 19 Nei 20 Ja Tabell 3.2: Hva personvernserklæringer bør inneholde Egen vurdering basert på nettstedets anbefalte aldersgruppe. 16 Egen vurdering. 17 På bekostning av viktig informasjon. 18 Info om hvordan de behandler personopplysninger står ikke før langt ned på siden. 19 Kun e-post adresse. 20 Kun mulighet for å sende inn et skjema med spørsmål. 28

43 3.3 Oppsummering Tidligere forskning viser at det er negative forestillinger knyttet til personvernserklæringer, og at det er reelle grunner for dette. Personvernserklæringer inneholder ikke mange av de faktorene som brukerne mener er nødvendig for at de skal være lesbare og forståelige. Det stilles spørsmål om hvor mye innvirkning brukerne egentlig har på hvordan personopplysningene deres behandles, og hvordan tillitsforholdet mellom bruker og leverandør av tjeneste påvirkes på bakgrunn av dette. Det er gjort forsøk på å løse utfordringer knyttet til personvernserklæringer, blant annet ved hjelp av standardformater, men det har i praksis ikke bidratt til å løse problemet i særlig stor grad. P3P standarden gjør forsøk på å aktivisere brukerne ved at de selv må oppgi egne preferanser for personvern, og Privacy Bird kan være et morsomt konsept dersom det faktisk hadde blitt tatt i bruk. Nutrition label presenterer informasjon på en oversiktlig og enkel måte, men er heller ikke en løsning som er blitt tatt i bruk i særlig stor grad. Basert på relatert arbeid synes jeg det mangler en faktor som øker interessen og motivasjonen for eget personvern. Det er også behov for mer forskning rettet spesielt mot barn og unge. Lite av forskningen har resultert i konkrete designforslag som viser hvordan ønskene for personvernserklæringer faktisk kan visualiseres og benyttes i praksis. Jeg vil ta med meg forskningsresultater fra tidligere forskning inn i mitt arbeid for å støtte opp om og sammenlikne med egne resultater, i arbeidet med å utvikle et designforslag. 29

44 30

45 4 Forskning med unge pasienter -Etiske utfordringer 4.1 Forskning med barn og unge For å best kunne utvikle et designforslag tilpasset ungdommer er det avgjørende å inkludere denne brukergruppen i designprosessen. Det har lenge vært vanlig med forskning på barn og tenåringer, men da i rollen som passive subjekter [46, 47, 48]. Kirk [49] skriver at det er to grunner for at forskere ikke ønsker å inkludere barn i forskning. For det første blir dataene sett på som upålitelige, og for det andre er det etiske bekymringer knyttet til sårbarhet og utnyttelse fra forskerens side. Mange forskere stiller seg nølende til å inkludere ungdommer i forskningen nettopp på grunn av usikkerhet rundt hvordan de skal forholde seg når det kommer til hva som er etisk riktig [50]. Forsking viser at det før var vanlig at utviklere av nye teknologier spurte foreldre og lærere om hva de trodde barnet ville trenge i stedet for å spørre barnet direkte [51]. Forholdet mellom den allvitende voksne og det lærende barnet gjorde det vanskelig for barnet å uttrykke egne meninger om teknologier som angikk dem [52]. Den siste tiden har det vært en økning i fokuset på å involvere barn og unge direkte i forskningen [49]. De har fått status som aktive agenter snarere enn objekter for forskning, og barnevennlige metoder blir stadig utviklet for å la voksne forskere få tilgang til barnas verden. Kirk uttaler at det er voksende bevis på at barn kan være gode kilder dersom forskerne setter seg inn i hvordan de kommuniserer og tilrettelegger for dette [49]. Forskeren er som regel den som drar størst nytte av en studie, mens deltakeren er den som utsetter seg for størst risiko [53]. Det er viktig å finne en sunn og fornuftig balanse mellom egne behov som forsker og forpliktelser ovenfor deltakerne i forskningen [54]. Forskningen vil være mer etisk korrekt dersom deltakeren får noe igjen for deltakelsen [55], enten det er i form av spennende og lærerike metoder eller i form av at de føler seg nyttige og at de bidrar til noe viktig. Det er essensielt at deltakeren etter endt deltakelse ikke sitter igjen med en følelse av å ha blitt utnyttet. Det er viktig at forskere er klar over at etiske vurderinger må gjøres kontinuerlig i prosessen og ikke kun når de er i direkte kontakt 31

46 med forskningsdeltakerne [56]. Når data tolkes er det for eksempel viktig å reflektere over om tolkningen er i barnas favør, eller om det er til fordel for en selv som forsker Samtykke Forskning med barn byr på flere utfordringer med tanke på etiske problemstillinger, spesielt samtykke [57, 50]. Uklarheter i omstendighetene rundt regulering og rekruttering av ungdommer som forskningsdeltakere har skapt barrierer for ungdommers deltakelse i forskning [50]. Dersom barn er under 16 år må samtykke fra foreldre innhentes for at forskningen kan finne sted. Selv om deltakeren er for ung til å delta uten samtykke fra foreldrene er det viktig og også få samtykke fra deltakeren selv. Foreldrenes samtykke kommer i tillegg til barnets, og det er viktig å tydeliggjøre at barnets valg er det avgjørende, og uansett vil overstyre samtykke som tidligere er gitt av foreldrene. Å innhente skriftlig samtykke fra deltakere som er under 16 år kan være med på å styrke tilliten mellom forsker og deltaker. Skriftlig samtykke kan ofte gjøre at barna føler seg mer betydningsfulle fordi de ser at deres underskrift virkelig teller [58]. Forskning viser også at samtykke kan gi deltakeren en følelse av kontroll og gjøre datainnsamlingen lettere [57]. Det er viktig å vurdere om barnet gir sitt samtykke kun for å gjøre forsker eller foreldre tilfreds, uten at de egentlig vet hva de skriver under på [35]. Forsker må være sikker på at deltakeren virkelig har forstått den involverte risikoen før de innhenter samtykke [50]. Lambert uttaler at det er viktig å gi deltakere i forskningsstudier mulighet for å stille spørsmål rundt informasjonen de ønsker å vite mer om, men at dette kan være vanskelig å gjennomføre når deltakerne er barn [59]. Barn har ofte en begrenset forståelse av hva forskningen faktisk involverer, og vil derfor ha vanskeligheter med å stille gode spørsmål. Lambert mener derfor at kort og konsis informasjon i tillegg til å tilby brukervennlige måter å videreutvikle en forståelse for denne informasjonen på er en løsning for å sikre at barna vet hva de godtar. Et annet forslag han kommer med er at forskeren skal ha ansvaret for å utvikle strategier for å utforske barnas individuelle informasjonsbehov og oppfordre dem til å stille spørsmål. Det er viktig at forsker er oppmerksom på sin egen rolle i møte med de unge deltakerne. Forskeren må reflektere over fra hvilket synspunkt barna studeres, og etiske konsekvenser som er resultat av dette perspektivet[56]. En del av det å være etisk tilstede under arbeidet, er å tenke på samtykke som en kontinuerlig prosess og ikke som en engangshendelse [55]. 32

47 4.1.2 Barnets rolle i designprosessen Druin [52] har basert på tidligere forskning og egne erfaringer, kommet fram til fire hovedroller et barn kan ha i designprosessen av nye teknologier innen HCI 1 : bruker, tester, informant og designpartner. Hvilken rolle barnet blir tildelt er avhengig av for eksempel hvilken fase av designprosessen man er i, hvilke mål forskerne har for samarbeidet, og tilgjengelig tid og ressurser. Barnets rolle som bruker er kanskje den eldste og mest vanlige rollen for barnet i en forskningsprosess. Barnet blir under denne rollen sett på som bruker av teknologi, mens de voksne forskerne prøver å forstå barnets handlinger ved hjelp av forskjellige metoder. Under prosessen hvor barnet blir sett på som bruker, blir ikke teknologien regelmessig utviklet og endret, men brukes derimot til å teste et konsept som kan hjelpe med å forstå fremtidige teknologiske løsninger. Å tildele barnet rollen som tester ble vanlig på begynnelsen av 1990-tallet [52]. Med den rollen får barnet være med på å teste prototyper og fremvoksende teknologier, og være med på å forme disse før de lanseres til resten av befolkningen. Selv om barnet kan være med på å påvirke teknologien, har forskeren på forhånd gjennomført den innledende brainstormingen og designfasen. Barnet får altså ikke være med i prosessen før etter at prototyper er utviklet. Barnets rolle som informant ble ikke vanlig før på midten av 1990-tallet [52]. Med rollen som informant blir barnets meninger vektlagt i forskjellige faser av prosessen, avhengig av hvor forskeren mener barnet kan bidra med informasjon. Barnet kan for eksempel allerede under utviklingen av papirprototyper komme med meninger om hvordan ting bør være. Når teknologien så er videreutviklet får barnet på nytt komme med meninger og tilbakemeldinger. Barnets rolle som designpartner likner i stor grad på rollen som informant, men det er her åpnet opp for et samarbeid gjennom hele prosessen. Forskerens og barnets meninger blir sett på som likeverdige. Selv om barnet ikke har evnen til å gjøre alt forskeren gjør, legges det til rette for passende metoder slik at de skal ha like muligheter for å bidra. Et tett samarbeid med brukere er viktig for å forstå hvilke aspekter som er nødvendig i utvikling av nye teknologier Faktorer som påvirker samarbeidet Når man gjør forsking med barn og unge er det viktig å være oppmerksom på forskjellige faktorer som er med på å påvirke samarbeidet. Tema og metoder tilpasset deltakernes kompetansenivå Når en skal gjøre forsking på tenåringer er det viktig å tilpasse opplegget til deres utviklingsnivå. Det er viktig å ikke diskutere temaer de føler seg ukomfortable med eller som er utenfor deres komtpetansenivå. På den annen side skal man heller ikke undervurdere ungdommenes 1 Human- Computer Interaction 33

48 utviklingsnivå og se på dem som naive [57]. Metoder, aktiviteter og språkbruk må evalueres kontinuerlig for å sikre opprettholdelse av et best mulig tilpasset opplegg [57]. Delt forståelse Det er viktig å kunne kommunisere gjennom en delt kulturell forståelse [46]. Forskere som har den samme kulturelle bakgrunnen som de det forskes på kan ha en klar fordel, men de må være klar over egen tendens til å avbryte korte diskusjoner når både forsker og deltaker forstår hva som skal sies [46]. Dersom man identifiserer seg med noe en deltaker sier er det viktig å ikke med en gang si seg enig, men fortsette en granskning av hvorfor de mente nettopp dette. Ved å gjøre dette kan man få en dypere forståelse for uttalelsen, og man får mulighet til å finne flere likheter, og kanskje viktigst av alt forskjeller sammenliknet med egne synspunkter. Warin [55] kaller dette me too moments. Kulturskiller mellom voksne og barn kan minskes ved at man er klar over egne antakelser om barndom og hvordan disse påvirker forskingsprosessen og forståelsen av de som studeres [60]. Ved å være oppmerksom på slike øyeblikk og analysere dem ytterligere vil man kunne utvikle en selvinnsikt som hjelper med å avsløre blindsoner i forskningen [55]. Maktforskjell En utfordring når man gjør forskning med barn er maktforskjell og status mellom den voksne forskeren og barnet [56, 61, 8, 62, 49]. Måten en forsker fremstiller seg selv på, alt fra hvilke klær man har på seg til hvordan man uttrykker seg gjennom kroppsspråk, kan være med på å påvirke maktforskjellen [62]. Det er viktig å gjøre de unge deltakerne oppmerksom på at de når som helst, uten grunn, kan trekke seg fra studien. Å vie oppmerksomhet rundt dette vil være med på å påvirke maktforskjellen [35]. Dette er spesielt viktig med tanke på unge da de ikke nødvendigvis forstår at de kan trekke seg med mindre forskeren sier det direkte til dem [63]. Valg av metode kan også være med på å redusere maktforskjeller [35]. Maktforskjellen forsterkes når forsker og barn snakker med hverandre én og én [64]. Å sette deltakere i grupper kan derfor hjelpe med å fordele maktbalansen mellom deltakere og forsker da barn er mindre redde for å snakke i gruppe enn å snakke alene med en voksen [65]. Det å skape et trygt, komfortabelt forhold mellom forsker og barn er også med på å jevne ut maktforskjellen [66]. Maktforskjellen kan spille inn på hvor ærlig og oppriktig barna uttrykker seg ovenfor forskerne. Barn sier ofte det de tror forskeren vil høre [67]. Dersom forskeren utstråler makt, vil det kunne være spesielt vanskelig for barna å si i mot forskeren. Mayall mener at maktforskjellen mellom barnet og den voksne er sterkest 34

49 under forskerens fortolkning av dataene, og ikke under selve datainnsamlingen [68]. Qvortrup er enig i dette og utdyper at objektivitet kan være spesielt vanskelig i situasjoner med forskning med barn, da tolkningen av data blir overlatt til aldersgrupper som sannsynligvis har andre interesser enn dem selv [69]. Christensen sier at voksne forskere vil ha vanskeligere med å forstå verden sett fra et barns ståsted [70]. Det vil være en voksens tolkning av hvordan de tror barnas verden er [60]. Forskeren må være oppmerksom på makten de har til å tolke dataene på den måten de selv mener er mest fordelaktig [56]. Refleksjon Refleksjon kan hjelpe forskerne i å skape bevissthet rundt maktforskjeller som kan oppstå i forskningsprosessen [71], og er et viktig verktøy for å håndtere etiske utfordringer under forskning [54, 72]. Guillemin og Gillam skriver at å drive en refleksiv forskningsprosess innebærer en kontinuerlig prosess av kritisk granskning og tolkning, ikke bare i forhold til forskningsmetoder og data, men også i forhold til forsker, deltakerne og konteksten forskningen foregår i [72]. Guillemin og Gillam kommer opp med begrepet etikk i praksis som de omtaler som dagligdagse etiske problemstillinger som dukker opp underveis i forskningen [72]. Begrepet blir også beskrevet som de uforutsette, subtile og etisk viktige øyeblikkene som dukker opp i felten [73]. For å takle slike øyeblikk på en best mulig måte er det fordelaktig å på forhånd ha reflektert over mulige scenarioer. Refleksjon er et verktøy for å skape åpenhet i forskningsprosessen og dets resultater [54]. Det å være reflektert er en svært viktig egenskap i tolkning og formidlingen av data. Å presentere deltakerne med verdighet og innse at egen tolkning kun er én måte å fremstille dem på er viktig å få fram [35]. Warin [55] tar opp begrepet ethical mindfulness, som handler om at man må være oppmerksom på hvordan man som forsker påvirker deltakernes oppfatninger, og samtidig være bevisst på hvordan deltakerne også har en påvirkningskraft på en selv. Det er viktig at man er reflektert underveis i forskningen slik at man kan tolke dataene på en mest mulig objektiv og etisk riktig måte. Forskning viser at barns svar på spørsmål ofte hentyder at de prøver å gjøre forskeren fornøyd [67]. Dette er viktig å være klar over under analyseringen av barnas uttalelser. Read har utviklet to sjekklister med spørsmål som skal hjelpe forskere i å tenke over egne motivasjoner og verdier under designprosesser med barn [74]. Den første sjekklisten tvinger forskeren til å være ærlig, både mot seg selv og de unge deltakerne. Her stilles spørsmål som for eksempel Hva ønsker vi å designe og hvorfor? og Hvilke barn ønsker vi å inkludere i forskningen, og hvorfor nettopp disse barna? Disse spørsmålene utfordrer forskeren til å vurdere hensiktsmessigheten av den tekniske løsningen og hensiktsmessigheten av barna som er involvert. Den andre sjekklisten utfordrer til å sikre at formålet med forskningen er forstått av deltakerne. 35

50 Det essensielle her er hva deltakerne faktisk blir fortalt om forskningen. Hvorfor gjør vi denne forskningen?, Hvem finansierer det? Hva er langtidsvirkningene av denne forskningen? og Hvilke data kommer vi til å publisere?. Dette er spørsmål som kan hjelpe deltakerne i å forstå, og sette en ramme rundt forskningsprosjektet. Det er viktig å spesifisere hva som vil skje med det barna produserer, spesielt med tanke på om de får noe igjen for å ha produsert gode idéer. Dersom det er mulig er det god skikk å gi deltakerne mulighet for å se det endelige produktet som de har vært med på å utvikle. 4.2 Forskning med pasienter Kronisk syke tenåringer har i tillegg til typiske tenåringsbehov og interesser, også behov og interesser som pasienter [11]. I helserelatert forskning er ungdommer som brukergruppe underrepresentert [57, 66, 50]. Forskning med unge pasienter blir ofte sett på som vanskelig på grunn av ekstra utfordringer med tanke på etiske problemstillinger og samtykke [57]. Det å få tilgang til barn som forskningssubjekter krever håndtering av flere portvakter [66]. Det å måtte forhandle tilgang til barna via flere beskyttende parter fører til at forskningsprosessen forsinkes betydelig [66]. Foreldre og ansatte ved sykehus fungerer ofte som portvakter i situasjoner der unge pasienter ønskes som deltakere i forskning. Balen tydeliggjør viktigheten av at forskere må engasjere seg med portvaktene for å sikre at deres innsats for å beskytte sårbare pasienter ikke fører til overbeskyttelse og paternalisme og videre ekskludering av allerede undertrykte grupper [75]. Portvakter handler for å beskytte unge deltakere i forskning, og kan ha så stor innflytelse at de kan nekte deltakere å ta del i forskning. Selv om intensjonene deres er å handle til barnas beste, kan nektet deltakelse i enkelte tilfeller føre til at forskningsmuligheter forsvinner og at essensiell kunnskap ikke kommer fram. Dette kan gi konsekvenser i form av at gjeldende brukergruppe mister muligheten for å få et bedre liv. Dette gir spesielt negative konsekvenser for sårbare grupper som pasienter. Prosessen med å beskytte de unge pasientene kan også på andre måter virke mot sin hensikt. Det kan være vanskelig for barn å nekte deltakelse dersom alle de voksne gjennom en lang prosess endelig har gitt sitt samtykke. I stedet for en fri avgjørelse ender det med at barnet godtar de voksnes valg [66]. Om deltakelse i forskingen skal finne sted blir da til syvende og sist altså ikke barnets eget valg. Forskning og design med unge pasienter på sykehus involverer en rekke etiske, organisatoriske og logistiske utfordringer [11]. Organisering og logistikk avhenger blant annet av pasientenes behov for helsetjenester og de ansattes agenda. Forskning viser at det ved forskning i sykehusmiljøer nesten er umulig å tilbringe tid med pasienter uten avbrytelser utenfra [8, 11]. Design med unge pasienter på sykehus utfordrer bruken av tilgjengelige metoder. Metoder må være fleksible ved at man enkelt kan 36

51 hente seg inn ved en eventuell avbrytelse og mobile dersom man er nødt til å flytte på seg [11]. Man må også under en slik forskningsprosess være ekstra bevisste på personvern og konfidensialitet for å sikre at privat informasjon ikke blir utilsiktet utlevert. Selv om forskning på unge pasienter kan være utfordrende, må det ikke forhindre forskere i å inkludere dem. Det er viktig at de får en stemme og blir hørt når det gjelder ting som påvirker deres eget liv. Cavet og Sloper nevner flere eksempler hvor samarbeid med barn med funksjonshemninger har ført til mer egnede tjenester [76]. 37

52 38

53 5 Designperspektiv, metodologi og metode 5.1 Designperspektiver Interaksjonsdesign er en kompleks prosess, ved at det må være forståelse både for designprosessen, muligheten man har for å designe, selve produktet man designer og designet sett i en større kontekst [77]. Hva et godt design er, avhenger av brukerne som skal gjøre nytte av designet. Det er viktig at designet på best mulig måte bidrar til å løse de underliggende problemet som ligger til grunn for designet. Jeg har i min forskningsprosess brukt tre forskjellige designperspektiver som inspirasjon til å løse problemene knyttet til personvernserklæringer. Disse er henholdsvis universell utforming, overbevisende design og lekent design Universell utforming Universell utforming innen IKT betyr at produkter og tjenester skal utvikles slik at alle mennesker i en gitt målgruppe skal kunne bruke teknologien på en hensiktsmessig måte [78, s. 17]. Universelt utformet interaksjonsdesign gir gode opplevelser og kommuniserer effektivt og sikkert med en utvidet brukergruppe [79]. Alle nettsider må ta utgangspunkt i at de kan få besøk av brukere som har ulike former for funksjonshemninger, og må tilpasse design og innhold i forhold til dette. Web Content Accessibility Guidelines (WCAG), på norsk omtalt som retningslinjer for tilgjengelig webinnhold inneholder en rekke anbefalinger for hvordan webinnhold kan gjøres mer tilgjengelig [80]. I juli 2013 trådte det i Norge i kraft en forskrift som pålegger alle å følge visse retningslinjer for universell utforming[81]. Kravene gjelder private og offentlige virksomheter, lag og organisasjoner som bruker nettsteder eller automater som hovedløsning for å henvende seg til allmenheten. Det stilles blant annet krav til at man skal ha mulighet for å kunne høre tekst bli lest opp. Selve prosessen med å komme fram til en inkluderende løsning bør også være inkluderende [79, 82]. Dette vil si at brukergrupper med ulike behov, 39

54 som for eksempel funksjonshemmede, barn og eldre, må involveres i designprosessen [82]. Universell utforming dreier seg altså som mange tror ikke kun om design tilpasset personer med nedsatt synsevne, men også om eldre, barn og andre som kan ha nedsatt oppfattelses- eller ferdighetsevner Overbevisende design Overbevisende design på nett dreier seg om å lage websider som får brukerne til å ta de beslutningene som ønskes av dem. Fogg har utviklet en modell for å forstå menneskelige handlinger og beslutninger som er nyttig å bruke når en skal designe overbevisende teknologier [83]. Modellen hjelper designere i å på en systematisk måte tenke på faktorene som ligger til grunn for atferdsendringer. I følge modellen er der tre faktorer som må ligge til grunn for at en beslutning tas: motivasjon, evne og triggere. Ved å se på disse tre faktorene kan man forstå hvordan de jobber sammen for å skape en ønsket beslutning. For at en person skal utføre ønsket beslutning må personen være tilstrekkelig motivert, ha evnen til å gjennomføre beslutningen og bli trigget til å gjennomføre beslutningen. Disse tre faktorene må inntreffe samtidig for at ønsket beslutning skal tas. Dersom en person har god nok evne til å gjennomføre en beslutning, men ikke er motivert nok, vil ikke den ønskede beslutningen tas. På samme måte er det hvis man har høy motivasjon, men mangler evne. Motivasjon og evne kan i noen tilfeller derimot veie opp for hverandre. Dersom en mangler motivasjon kan en oppgave som er enkel nok likevel føre til at en velger å utføre handlingen. På samme måte er det dersom evnen er på bunn, men motivasjonsfaktoren er så sterk at man likevel tar seg bryet med å gjennomføre. I de fleste dagligdagse situasjoner der overbevisende design er viktig ligger brukernes motivasjon og evne som oftest på et middels nivå [83]. Fogg mener at disse nivåene kan manipuleres ved å booste enten motivasjonen eller evnen. Her kommer den tredje faktoren inn, triggeren. En trigger er noe som forteller at en handling skal tas nå, og som får oss til å handle på impuls. Triggeren er den faktoren som utløser selve handlingen. For at triggeren skal være suksessfull må den være synlig, assosierbar med ønsket handling og det må være en tilstedeværelse av både motivasjon og evne. Timingen av triggeren er svært viktig for om den virker positivt utslagsgivende eller ikke. Dersom triggeren inntreffer på et tidspunkt hvor for eksempel motivasjonen er på bunn vil den kunne være forstyrrende og ikke til hjelp. Fogg gått mer i dybden for å forklare mer konkret hva som skal til for å skape henholdsvis motivasjon, evne og triggere. Motivasjon For å skape motivasjon finnes det tre sentrale motivatorer som alle har en kontradiksjon: glede og smerte, håp og frykt, og sosial aksept og avvisning. Resultatet av den første motivatoren er i motsetning til de andre nærmest 40

55 Bilde 5.1: Foggs behavior model umiddelbar. Glede eller smerte er kraftfulle motivatorer, og å se på hvordan disse følelsene, spesielt glede, kan oppnås kan være til god hjelp. Håp og frykt dreier seg om forventninger av et utfall. Det å gjøre brukere håpefulle om at noe skal skje kan være en god motivator. I følge Fogg er håp mest sannsynlig den mest virkningsfulle motivatoren i modellen. Sosial aksept og avvisning handler om at brukere både blir motivert av å gjøre ting som gir dem sosial aksept, og ting som gjør at de unngår sosial avvisning. Han trekker frem Facebook som et eksempel hvor sosial aksept er en stor motivator. Fogg mener ikke å rangere motivatorene i en bestemt rekkefølge, men ønsker at designere skal vurdere hver enkelt av dem og bruke dem dersom det er hensiktsmessig. Evne Elementer som skal skape økt evne hos brukere omfatter enkelhet. Fogg tar opp problematikken med at mennesker i utgangspunktet er late, og at tjenester som krever at vi lærer noe nytt ofte mislykkes. For å skape evne blant brukerne er det derfor viktig å gjøre beslutninger og oppgaver enkle å utføre. Han tar blant annet opp tid som et viktig element for enkelthet. Hvis en ønsket handling krever tid, og dette er noe en ikke har, vil handlingen uansett ikke virke enkel. Hvor mye en er nødt til å bruke hjernen er en annen faktor. Dersom en handling krever at vi må tenke hardt, vil den ikke føles enkel, spesielt hvis den krever at vi må tenke på nye måter. Fogg avslutter med å si at overbevisende design vil lykkes bedre dersom man fokuserer på enkelhet i stedet for motivasjon da mennesker ofte har 41

56 vanskeligere for å bli motivert, men derimot elsker enkelhet. Trigger Det er i følge Fogg tre typer triggere som kan være med på å utløse en handling: en gnist, en fasilitator og et signal. En gnist er en trigger som er ment å motivere, og kan for eksempel være et signal på fare. En fasilitator er ment å gjøre handling enklere, og fungerer bra i tilfeller der brukere har høy motivasjon, men mangler evne. En god fasilitator forteller brukeren at oppgaven er enkel å utføre og at den ikke vil kreve ressurser som brukeren ikke har der og da. Signal, den siste typen triggeren fungerer ikke som de to foregående ved å motivere og simplifisere, men som en påminner. Signalet gir en indikasjon på når en handling er hensiktsmessig å utføre. Det er viktig at alle typer triggere er synlig for brukeren i det handlingen er ment å skulle utføres for at de skal ha noen hensikt. Å bruke faktorer fra overbevisende design kan hjelpe med å utvikle et design der brukerne tar de valgene som ønskes av dem. Det å overbevise folk til å ikke forlate en personvernserklæring kan i utgangspunktet være vanskelig med tanke på hvor lite folk bryr om å lese gjennom disse. Hvordan jeg har brukt faktorer fra overbevisende design for å løse dette kommer det en nærmere forklaring på senere i oppgaven Lekent design Det å bruke teknikker som brukeren ser på som gøy kan være med på å gjøre samtykkeprosessen mer interessant [35]. Jeg ønsker i min forskningsprosess å gjøre bruk av elementer fra spilldesign for å skape nettopp økt interesse og motivasjon hos brukeren. Playfullness design is influnced by the degree of uncertainty and flexibility in decision-making, the level of challenge (...) and the level of interactivity. [84] Spilldesign og design for brukeropplevelse har flere likhetstrekk [85]. Begge disiplinene kan ses på som menneske-maskin interaksjon da de fokuserer på design av opplevelser. Järvinen argumenterer for at spilldesign er en undergruppe av interaksjondesign [86], og at online tjenester tar i bruk elementer fra spilldesign selv om de egentlig ikke gir uttrykk for å være spill [86]. Ferrara tar opp problemstillingen med at spill ofte blir sett på som noe som ikke er seriøst, og at uttrykket det er bare et spill, ofte blir forbundet med at det er noe som ikke er en del av virkeligheten [85]. Han mener dette uttrykket sett i sammenheng med design for brukeropplevelser blir feil. Dersom en tjeneste tar i bruk spillelementer vil ikke dette nødvendigvis bety at tjenesten ikke er seriøs. Det en stadig økning i utvikling av videospill som er med på å påvirke den virkelige verden rundt oss, for eksempel innenfor utdanning og helse. Wii fit og Just dance er eksempler på spill som er med på å bedre folks helse. Ferrarra mener design av brukeropplevelser 42

57 Bilde 5.2: Sammensmelting av spilldesign og UX design med fordel kan gjøre bruk av elementer fra spilldesign da det muliggjør mer fengslende, oppfinnsomme og underholdende opplevelser. Han mener at både brukeropplevelse- og spilldesignere kan ha nytte av å utforske hverandres disipliner, og tror det vil skje en tettere sammensmelting av de to disiplinene i fremtiden (se bilde 5.2). Store deler av interaksjonen mellom menneske og maskin foregår i dag via spill. Blant yngre generasjoner er spill en utbredt aktivitet som uunngåelig påvirker måten de tenker på om interaktive opplevelser [85]. Å utnytte denne interessen ved å inkludere elementer som er kjente fra interaksjonen med spill kan gi store fordeler når en skal presentere store mengder med vanskelig informasjon. Ferrara ser på spillområdet som en gjennomtrengelig sone for dagligdagse hendelser (bilde 5.3). Elementer fra den virkelige verden kan finne veien inn i spillområder hvor de blir bearbeidet for deretter å returnere som output ut i den virkelige verden. Personvern kan altså læres gjennom spill. Et spill som påvirker det virkelige livet. 43

58 Bilde 5.3: Spillområdet som gjennomtrengelig sone 5.2 Metodologi All forskning er basert på underliggende antakelser om hva som utgjør gyldig forskning og hvilke forskningsmetoder som er hensiktsmessige. Antakelsene er knyttet til den underliggende epistemologien som leder forskningen [87]. Epistemologi refererer til kunnskapsteori, hvordan vi tilegner oss kunnskap [88]. Hvordan man ønsker å forstå verden legger grunnlag for hvilken tilnærming man ønsker å benytte for å tilegne seg kunnskap. Myers presenterer tre underliggende paradigmer som beskriver forskjellige måter å se på verden på når man driver kvalitativ forskning: positivistisk, fortolkende og kritisk [87]. Positivister antar at virkeligheten er objektivt gitt og kan beskrives ved målbare egenskaper som er uavhengig av forsker og hans instrumenter. Positivistiske studier handler ofte om å teste teorier i forsøk på å forsterke validiteten til den antatte forståelsen av et fenomen. Forskere med en fortolkende tilnærming mener at virkeligheten forstås gjennom sosiale sammenhenger hvor meninger deles. Kompleksiteten av menneskelig fornuft står i fokus og fenomener blir forstått gjennom betydninger folk tildeler dem. En kritisk tilnærming til forskning baserer seg på at virkeligheten er historisk betinget og at den er fremstilt og gjenfremstilt av mennesker. Menneskets evne til å endre sosiale og økonomiske forhold er begrenset av sosial, kulturell og politisk dominasjon. Jeg bruker en fortolkende tilnærming for å utforske forskningsspørsmålet mitt. Det er et komplekst spørsmål der utelukkende kvantitative målinger ikke kan bidra til å skape forståelse av problemområdet. Forskningen krever et tett samarbeid med representanter fra målgruppen for å forstå den reelle situasjonen. 44

59 Det å sette opp og gjennomføre feltarbeid blir sett på som det fundamentale grunnlaget i fortolkende forskning [89]. Det er viktig å være klar over hvilken posisjon man setter seg selv i som forsker. Er man en forsker som står på utsiden uten direkte involvering med studiedeltakerne, og som ser på deltakerne som informanter, eller er man en forsker som ønsker et tett samarbeid med deltakerne som ses på som partnere for gjensidig læring? Et tett samarbeid legger til rette for en inngående tilgang til mennesker, problemer og data, og muliggjør observasjoner av deltakere i aksjon, snarere enn bare å få tilgang til meningene deres [89]. Et tett samarbeid kan også virke positivt inn på deltakerne ved at de ser en forsker som virkelig prøver å bidra til forskningsfeltet, og som ikke bare samler inn data for å dekke egne interesser [89]. For å forstå problemer med personvern må det ses i den rette konteksten. Utfordringer med personvern i den digitale verden er ikke nødvendigvis de samme som er tilfelle i den analoge verden. Samtidig kan informasjon man deler på nett være forskjellige fra det man deler i den virkelige verden. Pasienter besitter i tillegg mer sensitiv informasjon og kan være mer utsatte for utnyttelse av personlige opplysninger. For å forstå unge pasienters syn på personvern, og hvordan de forholder seg til dette, er det derfor viktig at jeg oppsøker problemet i den rette konteksten. På bakgrunn av dette har jeg ønsket å benytte meg av en deltakende design metodologi. Selv om genuin deltakelse [90] i den grad ikke var mulig, vil jeg likevel beskrive forskningen som en deltakende designprosess da jeg har brukt teknikker og elementer som stammer fra dette perspektivet. En nærmere forklaring på hvorfor jeg ønsket å bruke en slik tilnærming får du i kapittel Deltakende design Deltakende design er ofte brukt i forskning med voksne som deltakere, mens tenåringer derimot er mer uvanlig [91, 92]. Studier som faktisk har benyttet denne tilnærmingen i forbindelse med forskning på barn og unge, viser at deltakende design har bidratt positivt i designprosessen i utvikling av nye designløsninger [93, 8, 94]. En studie viser at deltakerne under den deltakende designprosessen både lærte om selve prosessen som oppfinnelse, den relevante teknologien og om egne kommunikasjons- og samarbeidsevner [93]. 45

60 Opphav og definisjon Deltakende design har sitt opphav i Skandinavia, men har med tiden blitt mer og mer anerkjennende også utenfor Skandinavia [95]. Deltakende design oppsto som en reaksjon på forsømmelsen av arbeidernes interesser ved introdusering av ny teknologi på arbeidsplassen [96]. Deltakende design kan defineres som en prosess for å utforske, forstå, reflektere, etablere, utvikle og støtte gjensidig læring mellom flere deltakere(...). Deltakerne tar ofte på seg rollen som brukere og designere, hvor designerne forsøker å forstå seg på brukernes virkelige situasjoner, mens brukerne forsøker å kommunisere ønskene sine(...) [90, s.2] (Oversatt fra engelsk) Deltakende design er en tilnærming hvor sluttbrukerne av systemet spiller en stor rolle under selve designprosessen. Denne metodologien skiller seg fra den tradisjonelle designtenkningen som baserer seg på et ekspert perspektiv hvor forskerne observerer og intervjuer i hovedsak passive brukere, som på sin side bidrar ved å gjennomføre oppgaver eller å komme med synspunkter om konsepter utviklet av forskerne [97]. Under en konferanse om deltakende design ble det uttalt at deltakende design: avviser oppfatningen om at målet med nye teknologier er å automatisere arbeideres ferdigheter, og ser i stedet på det som en måte å gi arbeiderne bedre verktøy for å gjøre jobben sin. (...) Arbeiderne sitter selv i den beste posisjonen til å avgjøre hvordan arbeidslivet deres best kan forbedres. (...) Dette snur det tradisjonelle forholdet mellom designer og bruker på hodet ved å se på brukerne som eksperter (...) og designerne som tekniske konsulenter. [95, forord] (Oversatt fra engelsk) Demokratiske prinsipper og maktfordeling Det mest grunnleggende prinsippet bak deltakende design er demokrati. Folk som på en eller annen måte påvirkes av en avgjørelse eller hendelse bør ha en stemme og mulighet for å påvirke utfallet [95]. Kensing & Greenbaum poengterer at demokrati ikke foregår helt uten videre, men at det er forankret i det å jobbe direkte med mennesker på arbeidsplassen deres for å forstå hvordan handlinger og teknologi spiller sammen [98]. Ved å gå bort i fra de formelle metodene for datainnsamling som i hovedsak baserer seg på enveiskommunikasjon, til å fokusere på aktiviteter som åpner opp for gjensidig læring vil man få en bredere forståelse av problemene som skal løses. I deltakende design vil en demokratisk prosess ikke være fullkommen kun ved at brukerne har mulighet til å uttrykke hva de mener. Det som uttrykkes må tas opp til vurdering og faktisk ha en påvirkning på designet [99]. I deltakende design skal alle former for kompetanse og synspunkter vektlegges og respekteres i like stor grad [99]. Det er ikke alltid lett for brukere uten noen form for teknisk bakgrunn å 46

61 forestille seg hvordan tekniske løsninger skal se ut. For å gi deltakerne mulighet til å påvirke kreves det at de får tilstrekkelig med informasjon, teknikker for å forme og uttrykke meninger og makt for å gjøre innflytelse på designavgjørelser [99]. Et viktig prinsipp i deltakende design er å fordele lik makt blant alle deltakerne i beslutningsprosessen. Prototyping er en av de viktigste teknikkene innenfor deltakende design som fungerer som hjelpemiddel for å gi brukerne en stemme. Å muliggjøre samarbeid og læring gjennom å dele konkrete opplevelser av en tenkt løsning ble tidlig et kjennetegn innenfor deltakende design [99]. En konkret løsning gjør det lettere å forestille seg utfall av et design, enn en abstrakt beskrivelse. Brukere som ikke vet hva de vil ha før de ser det, kan på denne måten se mulige løsninger, og derav utvikle en mening om hva de egentlig ønsker. Ved å la brukerne ta aktiv del i prototyping av idéer sikrer man at brukerne ikke bare har en stemme når det kommer til visjoner, men også er med på å påvirke hvordan selve artefaktet skal utformes [99, s. 139]. Gjensidig læring Gjensidig læring er en av de viktigste faktorene i deltakende design [99]. Gjensidig læring er en kontinuerlig aktivitet som foregår gjennom hele prosessen. Partene involvert bytter kunnskap basert på erfaring de har fra de forskjellige disiplinene. Sluttbrukerne trenger informasjon om potensielle teknologiske løsninger som finnes der ute, mens designerne har behov for kunnskap om den faktiske brukskonteksten. Å forstå andre menneskers kunnskap og perspektiver gir grunnlag for diskusjon på like premisser og fører til likeverdige argumenter i beslutningsprosessen [99]. Fokus på gjensidig læring kan også hjelpe med å forstå egen praksis bedre, ved at prosedyrer og antakelser blir satt i et annet perspektiv. Selv om gjensidig læring er en av hovedprinsippene i deltakende design er det likevel grenser for hvor mye de forskjellige partene kan sette seg inn i hverandres domener. Simonsen & Robertson adresserer et kritisk spørsmål relatert til partenes forutsetninger for å vite nok om hverandres verdener til å muliggjøre et designsamarbeid, og setter spørsmålstegn ved om målene for gjensidig læring faktisk oppnås i deltakende designprosjekter [90]. Selv om det kan være vanskelig å oppnå full gjensidig læring, vil det å bytte kunnskap uansett være essensielt for å kunne utvikle et best mulig resultat. Forholdet mellom design og analyse I deltakende design kan det være vanskelige å skille mellom design og analyse. Prototyper brukes for eksempel både for å teste ut hvordan ulike designforslag og tekniske løsningene fungerer, men også for å analysere og forstå brukskonteksten. Deltakende design fokuserer på å involvere brukerne aktivt i analysen, ikke bare som en aktivitet for å forstå betingelsene for designet, men også for å utforske muligheter for endring 47

62 [99, s. 135]. Krav og behov endres underveis i designprosessen og det er derfor viktig å ikke avslutte krav- og behovsanalysen før brukerne får en løsning de mener fungerer optimalt. Utfordringer knyttet til deltakende design Informasjonsteknologi brukes i dag overalt på ulike måter og til ulike aktiviteter. Dens flytende kontekst har endret bruksområdet for anvendelse av deltakende design [99]. Dette byr på utfordringer i forhold til å etablere kontakt med brukere og deres brukskontekst. Å danne samarbeid med brukere som konstant er på farten, og å få adgang til områder for forskning som er vanskelig tilgjengelig, fører til større utfordringer enn tidligere, da teknologi kun ble brukt på den opprinnelige arbeidsplassen. Man kan ikke lenger forutsette å møte de samme brukerne over en lengre periode for gjensidig læring, og gjensidig respekt kan være vanskelig å skape i designsesjoner som foregår over en kort periode. I deltakende design er det spesielt viktig å velge representative brukere og å skape et forhold der bruker og designer kjenner og stoler på hverandre. Dette kan være utfordrende i situasjoner der brukere ikke er tilgjengelige i tilstrekkelig grad. Hvordan man organiserer den deltakende designprosessen har med tiden måttet endres etter hvert som informasjonsteknologiens brukskontekst fordeles over flere arenaer. Å overføre det deltakende designperspektivet til å i større grad gjelde design av konsumentprodukter utfordrer de eksisterende metodene for deltakende design [99]. Tradisjonelt har den deltakende designprosessen blitt avsluttet i det løsningen er ferdig og klar for å tas i bruk. Flere av dagens teknologier har mulighet for å modifiseres og tilpasses av brukeren etter at produktet er levert. Bratteteig m. fl mener derfor det gir mening å utvide det deltakende designperspektivet til også å gjelde i etterkant av at løsningen er tatt i bruk [99]. Designsyklus Bilde 5.4 beskriver den iterative syklusen i deltakende designutvikling [99, s. 128]. Hver enkelt aktivitet kan utføres på forskjellige måter ved å benytte de teknikkene og verktøyene som fungerer best med tanke på formål og hvilket stadium man er i. Kjernen i denne tilnærmingen ligger i hvordan behov blir identifisert og hvordan forståelsen av praksisen og evnen til å konkretisere og materialisere tekniske løsninger samspiller [99]. Hvordan jeg har forholdt meg til denne syklusen i designprosessen kan du lese mer om i kapittel 8. 48

63 Bilde 5.4: Designsyklus i bruksorientert design Cooperative inquiry Druin [100] har utviklet en ny teknikk for å utvikle nye teknologier for barn, med barn, som hun kaller Cooperative inquiry. Jeg har valgt å si litt om denne metoden fordi den innebærer elementer som åpner horisonten rundt deltakende design. Cooperative inquiry er forankret i HCI forskning og inkluderer flere teorier fra blant annet deltakende design. Innenfor denne teknikken er det tre viktige aspekter som tilsammen danner et rammeverk for forskning og design med barna: et tverrfaglig samarbeid med barna, forskning i felten som legger vekt på å forstå kontekst, aktiviteter og artefakter, og en iterativ prosess hvor både lav- og høyoppløselige prototyper utvikles. Cooperative inquiry er basert på tanken om at et tett samarbeid med brukerne er essensielt for å forstå behov og krav under utvikling av nye teknologier. På denne måten har man mulighet til å fange den komplekse og noe rotete virkeligheten til brukerne. Druin mener også at å se på aktivitetene og artefaktene som finner sted i brukerens kontekst kan gi mye viktig informasjon. Når diskusjoner finner sted i den virkelige konteksten er det også mye lettere for barnet å uttrykke idéene sine [101]. Druin har erfart at det å først utforske konteksten ved observasjon gjør det lettere å etterpå sette i gang med prototyping. Aspektet med prototyping er adoptert fra deltakende design. Druin mener papirprototyping i utgangspunktet er en enkel oppgave, men at det kan være utfordrende for den voksne forskeren 49

64 å relatere til barna som designpartnere [100]. Det kan være vanskelig å bestemme hvem av partene som skal lede an og hvor mye ansvar man skal gi eller ta. Hun mener det er viktig at ikke en av partene skal ta alle avgjørelser, men at man jobber tett sammen under hele prosessen. Dersom den voksne har all kontroll, vil aktivitetsmønstrene som blir oppdaget være den voksnes, ikke barnets [100, s. 596]. Materialene som blir brukt for å prototype er også viktig å tenke over. Det er viktig å velge materialer med omhu, slik at de best mulig kan reflektere forskningsområdet som blir utforsket. Når forskning basert på deltakende design er ferdig er det ofte selve designet som blir sett på som resultatet av samarbeidet. Druin er opptatt av også å se på hva deltakerne har lært av selve prosessen. En slik måte å lære på blir blant annet referert til som et community of practice [102]. Dette innebærer deltakelse i en aktivitet der de involverte deler forståelse vedrørende det de gjør og hva det vil si for livene deres. [102, s. 98] Druin kaller den typen læring som skjer basert på en cooperative inquiry prosess for design-centered learning. Design-centered learning oppstår når folk med ulik bakgrunn samarbeider i designprosesser, og foregår blant alle parter involvert, barn som voksne. Hun så blant annet at partene lærte generelt om designprosessen, det å respektere de andre deltakerne, hvordan å kommunisere og samarbeide i en gruppe, og hvordan å bruke tekniske hjelpemidler. I tillegg fikk de ny kunnskap om temaer de kunne lite om fra før Hvorfor deltakende design? Etiske problemer i forskning som involverer direkte kontakt med barn kan løses ved å bruke en deltakende designtilnærming [103]. Deltakende tilnærmingsmetoder er anbefalt i forskning med unge [55, 104]. En slik tilnærming reduserer fokuset på den skumle ansikt-til-ansikt interaksjonen, og hindrer avhørs settingen ved at det opprettes en toveiskommunikasjon [55]. Selv om jeg som sagt ikke hadde mulighet til å drive den deltakende designprosessen fullt ut har jeg likevel ønsket å benytte meg av teknikker innenfor dette designperspektivet, da jeg mener det vil virke positivt inn på forskningen. Da forskningen dreier seg om å løse et problem for brukergruppen unge pasienter, var et samarbeid med de rette personene avgjørende for å kunne lage et design som faktisk ville være nyttig for brukerne. Da jeg jobber med en såpass snever brukergruppe er det viktig å få innspill som kan hjelpe å forstå problemområdet jeg ønsker å løse. Ved å høre deres erfaringer og meninger vil jeg kunne se løsninger i et større perspektiv. For å kunne bidra med relevant informasjon var ungdommene i forkant nødt til å bli forstå problemområdet. De var avhengige av å bli forklart bakgrunnen for at jeg ønsket å forske på området og hvilke aspekter som 50

65 var essensielle for videre diskusjon. Gjensidig læring var avgjørende for et godt samarbeid. Som Druin, [100] var mitt mål i tillegg til å komme frem til et godt fungerende design, å opplyse og lære ungdommene om personvern underveis i samarbeidsprosessen. Dette er kun mulig dersom man gjennomfører en prosess hvor man kan arbeide tett med samarbeidspartnerne. Brukere gjør ikke alltid som de sier- og de sier ikke alltid hva de gjør [99, s. 133]. Dette er en av grunnene til at jeg ønsket å ha et deltakende designperspektiv for å løse forskningsspørsmålet mitt. Dersom jeg hadde hatt en tilnærming som utenforstående forsker med fokus kun på intervju som metode, hadde jeg mest sannsynlig sittet på informasjon med flere biaser. Ved å kombinere flere metoder kan jeg sette det de gjør med det de sier opp mot hverandre, og få et mer sammensatt innblikk i hva de faktisk mener. En av hovedgrunnene til at jeg ønsket å benytte meg av en deltakende designtilnærming er for å gi ungdommene en stemme i designprosessen. Det er ikke riktig at de voksne skal tale de unges sak i tilfeller hvor de unge har større forutsetning for å vite hva som er best. Ved å aktivt inkludere dem fra tidlig i prosessen vil makten jeg som designer har over sluttbrukerne minske betraktelig, og på flere områder gjøre forskningen mer etisk forsvarlig og valid. 5.3 Metode Metoder innenfor deltakende design Det er med tiden blitt utviklet mange metoder innenfor det deltakende designperspektivet. Metodene inkluderer verktøy og teknikker, samt organiseringsprinsipper og generelle retningslinjer for prosessen [99]. Checkland mener at konseptet for deltakende designmetoder skal tolkes som en metodologi eller meta- metode, et sett av prinsipper som i en situasjon må reduseres til en metode unikt tilpasset den gitte situasjonen [105]. I følge Bratteteig m. fl er det tre elementer som legger grunnlaget for en deltakende designmetode: bruksområde, perspektiv og retningslinjer [99]. Bruksområde referer til hva slags typer aktiviteter metoden er ment for, altså omfanget av metoden. Ulike tekniske løsninger vil kreve ulike typer metoder. Perspektivet en har på designprosessen påvirker hvordan designprosessen utføres, og utgjør om man foretar deltakende design eller ikke. Perspektivet i deltakende design dreier seg om at man har grunnleggende forventninger om at brukeren aktivt skal ta del i aktiviteter og beslutninger knyttet til design. Perspektivet setter grunnlag for veiledende prinsipper som utgjør kjernen i metoden. Retningslinjer er anbefalinger for hvordan man skal utføre designprosessen. I deltakende design omfatter retningslinjer blant annet hvilke brukere man skal inkludere og hvordan man skal gjøre dette, samt hvordan man skal løse motstridende synspunkter på hvordan syste- 51

66 met bør løses og se ut. Teknikker, verktøy og organiseringsprinsipper er viktige nøkkelpunkter for å forklare hvordan man skal forberede og utføre prosessen [99]. Teknikker forklarer hvordan man skal utføre bestemte aktiviteter, mens verktøy er konkrete virkemidler som skal støtte teknikkene. Organiseringsprinsipper omhandler i hovedtrekk hvordan man skal fordele og koordinere aktiviteter i designprosessen Valg av metoder Jeg beskriver her metodene jeg har brukt for innhenting av informasjon, samt hvorfor jeg har valgt å bruke nettopp disse metodene. Hvordan jeg har benyttet meg av metodene forklares nærmere i bekrivelsen av workshopene. Gjennom undersøkelsen som blir beskrevet i artikkelen Fixing broken doors: Strategies for drafting privacy policies young people can understand, forandret de unge deltakernes holdning til personvernserklæringer seg fra å være likegyldige til å bli mer engasjerte og kritiske [22]. Dette er noe jeg også ønsker å oppnå ved hjelp av godt tilpassede forskningsmetoder. Workshop fungerte ikke som en metode i seg selv, men som en samlebetegnelse for de ulike aktivitetene jeg gjennomførte for å samle inn data. Ordet workshop ble også brukt om den felles arenaen hvor alle forskerne tilhørende forskningsprosjektet KULU gikk sammen om å skape en plass for datainnsamling og samarbeid med deltakerne. Semistrukturert intervju For å gå i dybden på folks meninger og synspunkter er intervju en god metode. Ved å stille spørsmål som utforsker et bredt spekter av bekymringer om et gitt problem og gi intervjuobjektene frihet til å komme med detaljerte svar, kan forskeren samle inn data som ellers ville vært vanskelig å fange opp [106]. De fleste intervjuer består av definerte spørsmål som forskeren ønsker svar på, men de kan likevel være svært fleksible. Intervjuer består av ulike former for struktur avhengig av hva man ønsker å få ut av samtalen. Rogers m. fl beskriver i boken Interaction Design- Beyond human-computer interaction tre typer intervjuer som alle brukes til forskjellige formål [107]. Strukturerte intervjuer består av forhåndsdefinerte, ofte lukkede, spørsmål. Studien er standardisert ved at alle intervjuobjektene blir stilt de eksakt samme spørsmålene. Ustrukturerte intervjuer er mer utforskende og utspiller seg ofte som samtaler med et bestemt tema som holdepunkt. Spørsmålene stilt av intervjueren er åpne og går i dybden. Semistrukturerte intervjuer kombinerer egenskaper fra strukturerte og ustrukturerte intervjumetoder, og kan bestå av både åpne og lukkede spørsmål. For å oppnå konsistens blant flere intervjuer har intervjueren enkelte spørsmål og retningslinjer å forholde seg til. Det er viktig å unngå å formulere spørsmål som gir antydning til at et bestemt svar er forventet. Ved å gjøre dette vil intervjuobjektet ofte svare slik det forventes av dem for å ikke fornærme intervjueren. 52

67 Prototyping Prototyping er det eldste verktøyet innenfor deltakende design for å etablere et felles konkret språk på tvers av disipliner [108]. Floyd beskriver prototyper som et læringsverktøy og nevner forskjellige måter å bruke prototyping på avhengig av hvor i utviklingsprosessen man er, for eksempel prototyping for utforsking og prototyping for eksperimentering [109]. Prototyping for utforsking brukes for å avklare krav og ønskelige funksjoner ved et system, mens prototyping for eksperimentering brukes dersom man vil finne ut om en tenkt løsning er tilstrekkelig. Valg av metode for prototyping må tas basert på hvilke kommunikasjonsbehov en har, så vel som hvilke ressurser, verktøy og teknikker som er tilgjengelig. Jeg har benyttet meg av både en utforskende og en eksperimenterende prototypingsmetode, i henholdsvis start- og sluttfasen av forskningen. Cooperative prototyping for utforskning Bødker & Grønbæk har i sitt arbeid utviklet en metode de kaller Cooperative prototyping [110]. Cooperative prototyping er i følge dem en tilnærming hvor både brukere og forskere, basert på forskjellige kvalifikasjoner, aktivt og kreativt involveres i design og evaluering av tidlige prototyper. Prototyping på et tidlig stadium hjelper deltakerne i å konkretisere tanker og synspunkter. I følge Bødker & Grønbæk skal cooperative prototyping ideelt sett gjøres i små grupper av designere og brukere med fleksible databaserte verktøy som muliggjør rask prototypeutvikling og modifikasjon. Hovedidéen med denne aktiviteten er at det skal være en aktivitet for læring. Det viste seg at slike prototypesesjoner stimulerte kreativt samarbeid mellom bruker og designer, og at brukerne ofte viste seg å overgå egne ferdigheter under prototypingen [110]. Eksperimentell prototyping som verktøy for tilbakemelding I en senere fase av designprosessen kan en prototype være et godt hjelpemiddel for å få tilbakemelding på en foreslått løsning. Det kan være flere grunner til at man ønsker tilbakemelding. Floyd nevner interaksjonen mellom menneske og maskin, aksept av den tiltenkte systemløsning, og grad av gjennomførbarhet med tanke på tilgjengelige ressurser, som vanlige grunner for ønsket tilbakemelding [109]. Arten av eksperimentet og hvilken strategi man velger å benytte varierer. Prototypen utvikles gjerne med teknologier som gjør implementeringen og modifiseringen enkel. På grunn av simplifiseringen vil teknologien kun fungere som en slags simulator og ikke kunne benyttes i en mer avansert sluttløsning. Brukerne ser det de tror er et ekte system, men systemet mangler ofte respons på input og det er heller ikke virkelig data som står bak programmet [109]. Prototypen eksponerer brukerne for en overordnet 53

68 struktur av systemet, hvor enkelte systemfunksjoner er valgt som mer relevante enn andre. Spørreskjema Spørreskjemaer er en mye brukt, men også ofte kritisert metodene innenfor forskning [106]. Spørreskjemaer kan være robuste og velstrukturerte, men kan også være dårlig gjennomførte og gi data med svekket validitet [106]. En grunn til at spørreskjemaer blir sett ned på er at de ofte brukes fordi det er den enkleste, men ikke nødvendigvis beste metoden å samle inn data på. Et spørreskjema består av et sett med spørsmål som skal besvares av en enkelt person. Spørsmålene må være godt formulerte da forsker ofte ikke er tilgjengelig for spørsmål dersom det oppstår uklarheter. Spørsmålene i spørreskjemaer kan ofte føre til svar som ikke representerer det forskeren faktisk spør om [106]. Det er derfor viktig å stille spesifikke og konkrete spørsmål som ikke skaper misforståelser. Som i intervjuer kan spørreskjemaene bestå av både åpne og lukkede spørsmål [107]. Dersom spørsmålene er lukkede bør man tilby et sett med svaralternativer slik at den som svarer vet hvilke typer svar som forventes. Dersom man forventer at respondenten skal krysse av eller ringe rundt for å avgi svar må man gi tydelige instruksjoner om dette. Åpne spørsmål er nyttige dersom man ønsker å gi respondenten mulighet for å avgi fleksible svar [106]. Da man ved hjelp av spørreskjemaer enkelt kan samle inn store mengder med data brukes de ofte for å få oversikt over en spesiell brukergruppe. En ulempe med å benytte spørreskjemaer er at man som regel kun får overfladiske svar og ikke detaljerte data. En annen ulempe kan være at utenforstående faktorer som humør og hukommelse kan spille inn og forstyrre svarenes gyldighet. Mange spørreskjemaer starter med å spørre om alder, kjønn og eventuell annen informasjon som kan være relevant. Slik bakgrunnsinformasjon kan være nyttig for å senere kunne sette svarene i kontekst. Spørreskjemaer kan brukes alene eller sammen med andre metoder for å avklare eller få en dypere forståelse av et fenomen. 54

69 6 Datainnsamling 6.1 Rekruttering Forskningsprosessen har foregått i samarbeid med ungdomsrådet på Akershus universitetssykehus (bilde 6.1). Det var selvfølgelig frivillig for ungdommene å delta i forskningen. Ungdom er en gruppe som ofte faller mellom to stoler, enten ved å bli behandlet som et barn eller som en voksen. Slik opplever også ungdomspasientene ved Akershus universitetssykehus det [111], spesielt i forbindelse med transisjon fra barneavdeling til voksenavdeling. Akershus universitetssykehus er det første sykehuset i Norge som har etablert et ungdomsråd, der ungdommer mellom 14 og 20 år får en tilrettelagt mulighet for å fortelle sykehuset hvordan behandlingstilbudet for ungdom kan forbedres [112]. Det var tilsammen åtte av ungdommene fra ungdomsrådet som deltok i forskningsprosessen (se vedlegg B for en liste over deltakernes kjønn og alder). I følge Sandelowski er det i kvalitativ forskning en vanlig misforståelse å se på størrelsen på utvalget som uviktig. Utvalg kan både være for små for å kunne gi en påstand teoretisk validitet, og for store til å tillate den dype analysen som kjennetegner kvalitativ forskning [113]. For å avgjøre hva som er et tilstrekkelig utvalg må man ta en skjønnsmessig vurdering basert på erfaring fra tidligere arbeid, i tillegg til å se på hvordan dataene som samles inn skal brukes videre [113]. I vårt tilfelle var størrelse på utvalget bestemt av antall ungdommer som var med i ungdomsrådet, samt hvor mange av dem igjen som hadde anledning til å delta på workshopene. Selv om vi ikke selv bestemte størrelsen på utvalget satte ikke dette noen begrensinger på arbeidet som ble utført. Antall deltakere fungerte overraskende bra, og jeg føler at samarbeidet resulterte i tilstrekkelig med data som jeg kunne arbeide videre med. Dataene er ikke ment for å generalisere og det var derfor ikke nødvendig å inkludere en betydelig større deltakergruppe. Forskningsgruppen har hatt jevnlig kontakt med leder for ungdomsrådet for å avtale organisering og møtetidspunkter for workshopene. Da min masteroppgave er en del av et større prosjekt hvor flere parter ønsket å gjøre datainnsamlinger bestemte vi oss for å arrangere workshopene i fellesskap. Dette var også enklest med tanke på ungdommenes og deres mulighet for å gjennomføre et samarbeid med oss. Workshopene ble holdt 55

70 Bilde 6.1: Ungdomsrådet på Ahus på Akershus Universitetssykehus to kvelder i henholdsvis oktober og februar. Leder for ungdomsrådet var tilstede under workshopene som et bindeledd mellom oss som forskere og deltakerne som pasienter. Det var betryggende å ha med en person som kjente pasientene fra før og som kunne hjelpe oss med praktiske ting. Under workshopene var det ikke et sterkt fokus på ungdommene som pasienter, men derimot som representanter for mennesker med erfaring og kunnskap om relevante temaer og teknologi. Samtykke Da enkelte av ungdommene var under 16 år, måtte vi innhente samtykke fra foreldrene deres før vi kunne starte samarbeidet. Innhenting av disse samtykkene var det veilederen min, Maja van der Velden, som hadde ansvar for. Ungdommene måtte også selv samtykke til forskningen ved å skrive under på et dokument hvor vi tydelig poengterte hva som var hensikten med forskningen, fordeler og ulemper ved å delta, og hvordan vi ville behandle innsamlede data (vedlegg C). De skrev under på et slikt dokument for hver av de to gjennomførte workshopene. I tillegg til å informere via samtykkedokumenter informerte vi dem også muntlig om hensikten med workshopen. Under begge workshopene spurte jeg deltakerne om det var greit om jeg tok opp lyd. Jeg spesifiserte at lydfilene skulle slettes etter transkribering og at eventuelle sitater ikke skulle kunne knyttes til enkeltpersoner. Fordelen med å ta opp lyd er at man slipper å ta 56

71 notater, og kan fokusere mer på hva deltakerne faktisk gjør, i tillegg til at man er mer tilgjengelig for å både stille og svare på spørsmål. 6.2 Fordeler og ulemper ved å delta Deltakerne høstet ikke noen umiddelbare fordeler ved å delta i forskningen. Forskning er en lang prosess og det kan ta tid før man får noen synlige resultater. En langsiktig fordel av å delta kan imidlertid være at de bidrar til å utvikle nye fremtidige teknologier som kan hjelpe dem selv og andre ungdommer i liknende situasjoner. Vi som forskere prøvde å tilrettelegge for en hyggelig kveld ved å tilby mat og drikke. Vi viste også tydelig takknemlighet og understreket at deres deltakelse var et viktig bidrag til å skape et større fokus på unges personvern. Det var ingen tydelige ulemper for ungdommene å delta i workshopen, bortsett fra eventuelle ukomfortabelheter knyttet til selve opplegget. Fokuset var som sagt ikke å snakke om sykdom, men vi ønsket likevel å innhente informasjon om diagnosen deres for å se om det var spesielle preferanser knyttet til diagnose som kunne gi et interessant syn på studien. De sensitive personopplysningene som ble innhentet ble kun knyttet til alder og kjønn, ikke direkte til navnet på deltakeren. Diagnose, alder og kjønn ble satt sammen til en profil for at vi enkelt kunne kartlegge hvilke behov de ulike diagnosene hadde. Det ble imidlertid ikke behov for å bruke disse profilene da diagnose ikke var en sentral faktor for resultatet av workshopen. Vi oppfordret ikke ungdommene til å snakke om diagnose dersom de ikke selv tok initiativ til det. 6.3 Workshop Organisering Etter avtale med leder for ungdomsrådet fikk vi tre timer til rådighet for å gjennomføre et samarbeid med deltakerne. For pasienter er en workshop på tre timer mer enn nok tid, spesielt for dem som har en diagnose som fører til at kroppen fort blir utmattet og sliten. For oss som forskere var tre timer derimot knapt med tid til å gjennomføre ønsket opplegg. For at begge parter skal føle at de får noe igjen for deltakelsen, må kompromiss inngås. Det var for oss som forskere viktig å skape et godt forhold med våre daværende og fremtidige samarbeidspartnere. Vi satte av en halvtime i starten for å bli kjent, og en halvtime underveis for å spise og ha det hyggelig sammen. På slutten av kveldens program ønsket vi også en evaluering av opplegget for å få tilbakemeldinger på hva som gikk bra og hva vi kunne gjøre annerledes. Se vedlegg D.1 for en fullstendig programoversikt. Deltakerne skulle tilsammen innom fem stasjoner, fire workshoper og ett intervju, der jeg sto for en av workshopene. Vi ønsket at deltakerne 57

72 skulle deles inn i grupper, da vi mente dette ville ha en positiv effekt både for deltakerne og for oss som forskere. Forskning viser at det å sette unge personer i grupper kan styrke diskusjonen, utveksling av erfaring og utvikling av nye idéer [114, 115]. Det vil også kunne føre til en mer aktiv deltakelse blant personer som ellers er litt tilbakeholdne. Forskning viser at unge deltakerne føler seg mindre sjenerte når de settes i gruppe med andre jevnaldrende [115]. Å sette folk i grupper kan også være fordelaktig ved at når en person snakker har de andre tid til å reflektere for så å respondere på den andres utspill [65]. Av leder for ungdomsrådet fikk vi beskjed om at omkring åtte deltakere ville komme til å delta i det første samarbeidet. Da deltakerne våre var pasienter var det vanskelig å vite eksakt hvor mange som faktisk orket eller hadde mulighet til å være med. Vi kunne på forhånd derfor ikke si med sikkerhet hvor mange deltakere som kom til å møte opp, og måtte på bakgrunn av dette sette sammen et tilpassingsdyktig opplegg Forberedelser Med mulighet for endring, fikk jeg med dette anledning til å holde fire workshoper, à 20 minutter. Den største utfordringen var å finne ut av hvordan jeg kunne få mest mulig relevant og nyttig informasjon fra deltakerne innenfor tidsbegrensningen. Hovedmålet med workshopen var å finne ut av hva deltakerne mente ville være med på å gjøre personvernserklæringer mer attraktivt for unge brukere av sosiale medier. For å gjøre dette valgte jeg å benytte meg av semistrukturerte intervjuer i tillegg til tekniker innenfor cooperativ prototyping. Jeg ønsket å starte workshopen med en kort introduksjon slik at de tydelig skulle forstå hva de skulle jobbe med de neste 20 minuttene. Introduksjonen skulle bestå av en kort presentasjon av forskningsspørsmålet, etterfulgt av en kort oppgave hvor de skulle registrere seg på et sosialt nettverk. Jeg hadde under forberedelsene utviklet en enkel klikkbar prototype hvor deltakerne skulle registrere seg på et sosiale nettverk ved å skrive inn ønsket brukernavn og passord (se vedlegg E). Målet med oppgaven var å gjøre deltakerne oppmerksomme på hvor enkelt det er å overse personvernerklæringer ved registrering av brukerprofiler på nettsider, og med dette foreta et uinformert samtykke. Jeg ønsket med denne oppgaven også å finne ut av om ungdommene var mest opptatt av å bli informert om hvordan de som brukere skulle oppføre seg, eller om tjenestens personvernspraksis var mest interessant (se vedlegg E, bilde E.2). Jeg ønsket også å gjennomføre et semistrukturert intervju for å kartlegge hvilke forhold og erfaringer de hadde til personvernserklæringer (se vedlegg F for en kort intervjuguide). Jeg valgte å gjennomføre et semistrukturert intervju fordi det gir en mindre formell følelse enn et strukturert intervju, noe som igjen vil gi positive følger i form av et mer åpent og avslappende samarbeid. Maktforskjellen mellom forsker og deltaker vil også kunne 58

73 minskes ved en slik intervjumetode. Jeg forberedte enkelte spørsmål jeg ønsket å få svar på, i tillegg til å gi deltakerne mulighet for å komme med egne innspill. Da jeg på forhånd ikke visste mye om deltakernes kunnskap om problemområdet var det viktig å være åpen for at samtalen kunne ta en annen vending enn hva jeg hadde forutsett. Under intervjuet ønsket jeg å bruke Facebooks personvernerklæring som eksempel slik at deltakerne kunne relatere til noe de var kjent med, og for å vise hvordan det populære sosiale nettverket hadde valgt å løse personvernspørsmål. Under workshopens andre del ønsket jeg i samarbeid med deltakerne å utforske forskningsspørsmålet ved hjelp av prototyping i fellesskap. Vi skulle sammen komme frem til designforslag til hvordan personvernerklæringer kunne presenteres på en god måte. For å få mest mulig ut av workshopen forberedte jeg verktøy og teknikker som skulle hjelpe dem på vei. Verktøy og teknikker I deltakende design er bruk av verktøy og teknikker essensielt for å hjelpe de fremtidige brukerne med å fortelle, skape og utøve aspekter ved fremtidig design [108]. Verktøy kan defineres som forslag til grafikk, figurer og modeller som støtter bearbeidelse og presentasjon av kunnskap [116], mens en teknikk kan defineres som en spesifikk retning for å utføre en bestemt aktivitet [117]. Brandt legger stor vekt på at verktøy og teknikker skal legge til rette for designdeltakernes mulighet til å fortelle, skape og utøve[108]. Å fortelle går ut på at deltakerne ved hjelp av ulike teknikker forteller om sin unike situasjon. Ved å høre historier fra folk med forskjellig bakgrunn og erfaring enn en selv får man et bredere perspektiv på forskningsspørsmålet, og dermed også et bedre grunnlag for videre forskning. Gjennom at deltakere fysisk skaper noe som representerer idéer og tanker rundt fremtidige løsninger vil både forskerne og deltakerne få en klarere forståelse for hvordan en fremtidig løsning kan se ut. Utøving handler om å la deltakere visualisere eller utspille hvordan ny teknologi vil fungere i bestemte situasjoner. Jeg ønsket i denne workshopen å gjennomføre aktiviteter som gav deltakerne mulighet til å fortelle og å skape. Forskning viser at praktisk erfaring der barn tar del i å skape, er den mest suksessfulle metoden for å lære om designprosessen [93]. Under den første delen av workshopen som er beskrevet i forrige avsnitt var aktivitetene fokusert mot å høre deltakerne fortelle om egne erfaringer med personvernserklæringer. Andre del var rettet mot å få deltakerne til å uttrykke hva de mente, gjennom å skape. Her var målet å komme opp med et alternativt designforslag til personvernserklæringer gjennom cooperative prototyping (ref kap ) Floyd forklarer prototyping for utforskning som en prosess hvor designeren på forhånd har utviklet en prototype som skal demonstrere mulige systemfunksjoner for brukeren. I mitt tilfelle ønsket jeg fra starten av å samarbeide med brukerne i utviklingen av prototyper, og hadde derfor ikke laget noen prototype for demonstrasjon til det første samarbeidsmøtet. Jeg laget imid- 59

74 Bilde 6.2: Del av verktøysett lertid et verktøysett for å hjelpe deltakerne i å utfolde seg kreativt under designprosessen. Verktøysettet besto av blanke A3 ark, fargeblyanter, laminerte tekstavsnitt og symboler (Bilde 6.2). Tekstavsnittene og symbolene var ment som hjelpemiddel for å enkelt og raskt kunne visualisere ønskede løsninger. Brandt har erfart at bruk av håndfaste mock-ups brukt som ting til å tenke med førte til reflekterte samtaler, i tillegg til å fungere som boundary objects som minsket gapet mellom de forskjellige kompetansene og interessene mellom partene i designprosessen [118]. I deltakende design er det fokus på å utvikle alternative verktøy for kommunikasjon, slik at hindringer og begrensninger for kommunikasjon unngås [108]. Folk har forskjellige foretrukne måter å kommunisere på. Ved å tilby flere verktøy for kommunikasjon kan deltakerne selv velge foretrukket fremgangsmåte, og på ulikt vis påvirke designresultatet. Jeg ønsket å starte workshopen med en muntlig del for så å avslutte med en mer kreativ aktivitet. Jeg ønsket ikke at deltakerne skulle se bort i fra den ene aktiviteten til fordel for den andre, men at de forskjellige aktivitetene derimot skulle utfylle hverandre. Ved å gi deltakerne mulighet til å uttrykke seg gjennom ulike aktiviteter hadde de større forutsetning for å kommunisere ønsket design. 60

75 Pilotstudie For å evaluere om opplegget jeg hadde planer om å gjennomføre fungerte i praksis gjennomførte jeg en pilotstudie med resten av deltakerne i forskningsgruppen Team KULU. En pilotstudie vil si å gjennomføre ønsket opplegg i forkant av den virkelige studien for å oppdage eventuelle feil og mangler, samt se hva som fungerer bra. En av hovedfordelene med å gjennomføre en pilotstudie er at man får forhåndsvarsler om hvor forskningen kan svikte og om foreslåtte metoder eller verktøy er upassende eller for avanserte [119]. Forskning viser at pilotstudier er svært viktig å gjennomføre. Uansett hvor godt man tror man har planlagt studien, er det alltid enkelte ting som blir oversett [106]. Pilotstudier garanterer ikke suksess i den reelle studien, men øker sannsynligheten for det [119]. En pilotstudie kan også føre til negative konsekvenser, ved at man gjør feilaktige vurderinger eller antakelser på grunnlag av data fra pilotstudien [119]. Lazar m. fl uttaler at deltakerne i pilotstudien skal være fra den samme målgruppen som studien opprinnelig er ment å være for [106]. Grunnet en vanskelig tilgjengelig brukergruppe fikk jeg ikke mulighet for å teste opplegget på unge pasienter. Jeg kunne selvsagt testet ved hjelp av ungdommer uten langvarige helseutfordringer for å komme nærmere brukergruppen. Da dette ikke bare var en pilotstudie for at jeg kun selv skulle evaluere eget opplegg, men også få tilbakemeldinger og innspill fra utenforstående personer, synes jeg en pilotstudie utført på deltakere i egen forskningsgruppe virket som den beste løsningen. Disse personene kjente til forskingsfokuset mitt og hadde størst forutsetning for å gi nyttige og konstruktive tilbakemeldinger. Personer utenfra som ser på opplegget med nye øyne kan ofte finne mangler som man selv ikke har tenkt på, da man ofte kan se seg blind på eget arbeid. Forståelse, flyt, tid, og oppbygging av oppgaver ble vurdert ved å observere pilotdeltakerne under prosessen. Spørsmål som ble stilt viste at jeg ikke alltid var tydelig nok i forklaringene mine, og fikk meg til å tenke over hvordan jeg formulerte meg. Jeg fant også ut at det var knapt med tid til å fullføre ønskede oppgaver, og måtte derfor revurdere hvor mye tid jeg trengte på de forskjellige aktivitetene. Det var viktig for meg å gjennomføre en pilottest for å sikre at alt fungerte optimalt under den reelle workshopen. Jeg hadde som sagt kun 20 minutter for å gjennomføre ønsket opplegg, og dermed ikke ressurser til å bruke unødvendig tid på reorganisering og omstrukturering. Når deltakerne i tillegg er pasienter som ofte kan føle mer på det å være sliten, er det spesielt viktig at vi ikke bruker mer tid enn avtalt. 61

76 Bilde 6.3: Aktivitet som fungerte som oppvarming Gjennomføring Når man gjør forskning på unge er det viktig at man setter av nok tid slik at forsker og deltaker får mulighet til å utvikle et godt forhold til hverandre [56]. Et godt forhold vil medføre at begge parter føler seg tryggere i settingen de befinner seg i. I vårt tilfelle hadde vi helt i starten av workshopen en introduksjon der vi som forskere fortalte litt om oss selv. Dette prøvde vi å gjøre mest mulig uhøytidelig ved å blant annet fortelle hva som var vårt favorittdyr og farge. Dette gjorde at ungdommene ble kjent med oss på et litt mer personlig plan. Deltakerne fikk også mulighet til å fortelle kort om seg selv. Den første aktiviteten i kveldens program ble holdt av en medforsker og fungerte som en slags oppvarming for oss andre forskere. Aktiviteten besto av en felles brainstorming hvor alle deltakerne var involvert samtidig (bilde 6.3). Aktiviteten førte til at ungdommene åpnet seg opp og den noe usikre stemningen ble betydelig mindre. Jeg fikk inntrykk av at denne fellesaktiviteten gav en positiv effekt, ved at både ungdommene og vi som forskere følte oss mer avslappet og komfortable i hverandre selskap da vi skulle sette i gang med aktiviteter i mindre grupper. Jeg fikk som planlagt mulighet til å holde fire workshoper som hver besto av to deltakere, med unntak av én gruppe hvor det kun var én deltaker. Jeg fulgte planen slik den var satt opp, men tiden som ble brukt på de ulike delene var avhengig av hvor utfyllende deltakerne svarte på spørsmålene. Jeg fikk stilt de spørsmålene jeg hadde planlagt (se vedlegg 62

77 Bilde 6.4: Visualisering av idéer F), i tillegg til at det underveis dukket opp andre ting jeg ønsket å få svar på. Introduksjonsdelen utspilte seg som et uformelt intervju, i retning av en uformell samtale. Den mer kreative andredelen hvor ungdommene skulle visualisere idéene sine (bilde 6.4) utspilte seg litt annerledes enn forventet. I tre av de fire gruppene ble det mer fokus på å snakke om hva de ønsket enn å visualisere det på papir Evaluering og refleksjon Vi var alle spente på hvordan opplegget ville bli tatt i mot, spesielt fordi vi forsket i en setting som kunne by på utfordringer med tanke på helsen til deltakerne. Vi som forskere var svært positive til hvordan kvelden utartet seg. Det var god stemning og deltakerne var reflekterte og bød på seg selv. Vi visste på forhånd at det ville bli knapt med tid, men dette viste seg ikke å være et stort problem, selv om vi til og med satte i gang etter skjema. Det at vi hadde satt opp en streng tidsplan og var klar over tidsbegrensingen på forhånd gjorde at vi brukte tiden vi fikk utdelt godt. Vi kan ha signalisert at vi ikke hadde all verdens med tid, men jeg håper og tror at det ikke stresset deltakerne. Grunnet det stramme tidsskjemaet hadde vi ikke all den tiden vi ønsket til å utvikle et nært og trygt forhold til ungdommene. Samarbeidet gikk likevel bra, mye på grunn av ungdommenes positive innstilling og åpenhet. Som nevnt i kapittel er et viktig prinsipp i deltakende design å fordele lik makt blant alle deltakerne i beslutningsprosessen. Det at jeg 63

78 hadde to deltakere per gruppe førte til at dette maktfordelingsprinsippet ble mulig å gjennomføre i praksis. Selv om enkelte av deltakerne var mer pratsomme enn andre, følte jeg at de alle fikk den tiden de signaliserte at de ønsket. Da vi ikke hadde kapasitet til å holde økter på mer enn 20 minutter ville det fort blitt utfordrende dersom gruppen hadde bestått av flere deltakere. 20 minutter var i tre av fire tilfeller god nok tid nok til å gjennomføre ønsket opplegg. Under tre av gruppene var det naturlig å avslutte etter 20 minutter, mens i den ene gruppen hadde det vært fint med noen minutter ekstra, grunnet en god idé som hadde hatt fordel av å utvikles ytterligere. Det fungerte bra å ha en uformell samtale i forkant av designdelen. Det å kombinere flere metoder kan ofte være en fordel da man med dette kan bekrefte eventuelle mangler i de andre metodene [66, 56]. Ved at deltakerne til slutt skulle lage et konkret designforslag fikk jeg bekreftet om det de sa i den foregående samtalen var noe de faktisk sto for. Det ble som nevnt i flere av gruppene et større fokus på å snakke om hva de ønsket i stedet for å visualisere det mer kreativt. Dette påvirket forsåvidt ikke datainnsamlingen i noen stor grad, men det hadde nok vært en fordel om de hadde vist mer konkret hva de tenkte. Tegnede eksempler kunne gitt et bedre utgangspunkt for spørsmål og videre diskusjon. Det kan hende jeg hadde fått mer kreative forslag dersom jeg ikke hadde gitt dem hjelpemidlene i form av de laminerte ikonene og tekstavsnittene. Det kunne virke som om de hang seg litt opp i å skulle bruke disse, noe som førte til at den kreative delen falt bort. Jeg ser i etterkant at tekstikonene kan ha satt begrensninger i forhold til deltakernes evne til å tenke nytt og kreativt. Dersom jeg kunne utført aktiviteten igjen ville jeg ekskludert disse fra verktøysettet. Jeg burde også vært tydeligere på at de ikke måtte la seg begrense og styre av Facebooks personvernserklæring som jeg tidligere viste dem. Gruppen som kom opp med den mest kreative idéen tok ikke i bruk noen av hjelpemidlene, og tegnet fritt uten å henge seg opp i hvordan personvernserklæringer vanligvis ser ut. Jeg forstår at det kan være vanskelig å tenke kreativt under press, spesielt når man har så liten tid som det vi hadde. Under aktiviteten cooperative prototyping skulle jeg kanskje selv tatt en større del i designprosessen, men på den annen side ønsket jeg jo ikke styre dem for mye i retning av hva jeg hadde forestilt meg. Generelle tilbakemeldinger på kveldens opplegg var stort sett positive, bortsett fra en faktor som vi som forskere ikke hadde planlagt grundig nok. Det at vi var fire forskere som ønsket å innhente data separat under sammenkomsten førte til at ungdommene ble nødt til å flytte mye rundt på seg. For de fleste var ikke dette noe problem, men for enkelte var det en belastning grunnet rullestolbruk. En av deltakerne gjorde oss oppmerksomme på dette under oppsummeringen av kvelden, og sa at det hadde vært slitsomt å til stadighet måtte flytte på seg gjennom kveldens program. Dette var en viktig tilbakemelding som vi tok til oss, og som vi tilrettela bedre i den neste workshopen. En annen ting som vi fant ut at vi måtte tilrettelegge bedre til neste gang var størrelsen på bordene. Under 64

79 designdelen var det runde bordet på under én meter i diameter i det minste laget. Med både mac, A3 ark, fargeblyanter og laminerte ikoner, var det begrenset med plass til at deltakerne kunne utfolde seg kreativt. 6.4 Transisjon mellom workshopene Den første workshopen gav mye informasjon om hvordan ungdommene mente samtykke til personvernserklæringer kunne forbedres. For å finne ut av hvilken informasjon jeg skulle fokusere på videre, gikk jeg gjennom workshopens resultater beskrevet i tabell 7.1 (presenteres i neste kapittel), og plukket ut de punktene jeg mente ville fungere bra i en videre prototype. Jeg la vekt på informasjon som ungdommene tydelig uttrykte begeistring for, i tillegg til en egenvurdering basert på hvilke punkter som var gjennomførbare og relevante. Punkter fra tabellen som jeg la spesielt vekt på i utformingen av prototypen var aktivt samtykke, interaktivitet, fokus på kun den viktigste og mest nødvendige informasjonen og bruk av farger. I tillegg til informasjon fra denne tabellen har jeg basert designet på egne tanker om hvordan jeg selv mente problemet best kunne løses. Det ble under den første workshopen ikke tatt opp utfordringer knyttet til personvernserklæringer og unge pasienter. Valg knyttet til dette har jeg derfor tatt på egenhånd uten innspill fra deltakerne. Etter å ha fått en helhetlig oversikt over hvilke faktorer som var viktige for å skape en informert samtykkeprosess, utviklet jeg en prototype. Prototypen er laget i prototypingsverktøyet Balsamiq Mockups, og viser hvordan jeg har videreutviklet de muntlige innspillene, samt de papirbaserte prototypene fra forrige samarbeid, til et mer helhetlig design. Prototypingsprosessen var en form for eksperimentell prototyping der prototypen til slutt skulle fungere som et verktøy for tilbakemelding (ref. kap ) Tanken bak prototypen Designforslaget er naturlig nok ment å støtte brukernes interesser i større grad enn tjenestens. Hvilke dilemmaer man står ovenfor med tanke på hvilke interesser som skal dekkes i en personvernserklæring tas opp i kapittel 8.4 og Prototypen visualiserer en personvernserklæring på et sosialt nettverk for unge pasienter. For å sette personvernserklæringen i en kontekst har jeg valgt å bruke Sprinklr som navn på det sosiale nettverket personvernerklæringen er en del av. Sprinklr ble utviklet som en del av forskningsprosjektet KULU i forbindelse med en masteroppgave hvor oppgaven var å designe et sosiale nettverk for unge pasienter [45]. Personvernserklæringen er interaktiv og krever aktiv handling fra brukeren for at et samtykke skal aksepteres. Samtykkeknappen nederst på siden blir ikke aktiv før brukeren har utført de obligatoriske oppgavene (vedlegg G, bilde G.1). Erklæringen er ment å dukke opp som et pop-up vindu i forkant av registrering på et sosialt nettverk, men kan også finnes igjen i 65

80 Bilde 6.5: Forside 66

81 Bilde 6.6: Quiz Bilde 6.7: Etiske regler 67

82 Bilde 6.8: Kontaktinformasjon Bilde 6.9: Ofte stilte spørsmål 68

83 etterkant av at man har blitt medlem. Det at den automatisk dukker opp uten at brukeren selv må bli oppmerksom på den, er viktig for å gjøre den mer tilgjengelig (se tabell 7.1) for brukeren. Hovedsiden består av fire hovedelementer, der innholdet sammen bidrar til å skape informert samtykke (se bilde 6.5). De fire elementene er alle visualisert ved hjelp av klikkbare bokser i forskjellige farger. Bruk av tydeliggjøringsteknikker som farge, størrelse og form fungerer bra dersom man ikke overbruker det [22]. Jeg har derfor passet på å ikke gjøre bruk av unødvendig mange farger. Fargene grønn og rød har jeg brukt som visualiseringsteknikk, mens fargene på boksene er til for å tydeliggjøre forskjellig typer innhold. Farger brukt bak de forskjellige boksene tar opp igjen fargen brukt på boksen for å tydeliggjøre på hvilken side man er. Sant eller usant fører til en slags quiz hvor brukeren må svare sant eller usant på et sett med påstander (bilde 6.6). Allerede på 70-tallet ble det lagt frem forslag til å inkludere en quiz i etterkant av personvernserklæringer [120]. Det ble sagt at kontrollspørsmål ville sikre deltakerne mer tid til å vurdere deltakelse i forskningen. Det vil også gi forskeren verdifull tilbakemelding på om det er klarhet i samtykkeprosedyren, og vise at forskeren er opptatt av at deltakerne frivillig og informert avgir sitt samtykke. Flere studier viser at det kan være fordeler å inkludere en quiz for å sikre forståelse før et samtykke avgis [38, 36]. Påstandene i quizen informerer om hvordan Sprinklr behandler brukernes personlige informasjon. Da Sprinklr kun er et konsept utviklet i forbindelse med en masteroppgave er det naturlig nok ingen personvernserklæring utviklet tilhørende dette nettverket. Påstandene i quizen er derfor ikke basert på Sprinklrs faktiske personvernserklæring, men på paragrafer hentet fra Personopplysningsloven som regulerer behandling av personopplysninger i Norge. Jeg har med utgangspunkt i loven formulert egne påstander som tar for seg informasjon behandlingsansvarlig for personopplysninger er pliktet å opplyse om. Jeg har også laget påstander basert på egne vurderinger av hvilken informasjon brukere av et sosialt nettverk kan ha fordel av å vite. For at et samtykke skal aksepteres må alle påstandene i quizen besvares rett. Målet med aktiviteten er at brukeren skal reflektere over hvordan eget personvern blir ivaretatt. De resterende skjermbildene tilhørende Sant eller usant er lagt som vedlegg (se vedlegg G, bilde G.2, G.3 og G.4). I tillegg til å løse problemet med informert samtykke, ønsker jeg også å informere om skikk og bruk ved deltakelse i det sosiale nettverk. Facebook informerer i sin personvernserklæring som tidligere nevnt også om skikk og bruk under Nettsamfunnets standarder. Ungdommer med helsesensitive opplysninger må ta et større forbehold om hva de deler av personopplysninger, og jeg har i designet derfor satt et spesielt fokus på sensitive opplysninger og hvordan man skal unngå at disse spres. Siden Etiske regler (se bilde 6.7) er laget for å minske sannsynligheten for unødig deling av informasjon. Her informeres det om hvordan man skal oppføre seg som medlem av Sprinklr. Brukeren må aktivt handle ved å trykke på en knapp som viser at de har forstått reglene. Dersom de ikke viser at de 69

84 har forstått reglene får de heller ikke mulighet til å avgi samtykke. Kontaktinformasjon (bilde 6.8) viser en enkel og klar oversikt over hvordan man får tak i den som er behandlingsansvarlig for dine personlige opplysninger. Det står i personopplysningslovens 18 at den som ber om det har krav på å få informasjon om den behandlingsansvarliges navn og kontaktinformasjon 1. Informasjon om hva som står i loven er ikke allmennkunnskap, og ungdommer spesielt har ingen forutsetning for å ha kunnskap om dette. Å informere om dette uavhengig av om brukerne spør eller ikke, mener jeg er god skikk. Kontaktinformasjon kan være nyttig å ha dersom man har spørsmål relatert til informasjon i personvernserklæringen, eller dersom det etter hvert som man blir aktiv på det sosiale nettverket dukker opp andre spørsmål om personvern. Jeg mener at en enkelt tilgjengelig kontaktinformasjon er såpass viktig at jeg har gitt det stor plass i designet. Ofte stilte spørsmål (bilde 6.9) er en side hvor man kan få svar på spørsmål det er vanlig å lure på. Ofte stilte spørsmål kan være en nyttig funksjon selv om brukeren ikke har et konkret spørsmål. Selv om man ikke lurer på noe der og da, vil man sannsynligvis finne svar på spørsmål man ikke visste at man var interessert i å vite mer om. Da jeg ikke har noe utgangspunkt for å vite hvilke spørsmål som er de mest populære, har jeg formulert spørsmål på bakgrunn av hva jeg selv tror brukere av sosiale medier er interessert i å få kunnskap om. Innad på de forskjellige sidene har jeg bevisst inkludert en tydelig grønn knapp for å tydeliggjøre hva det er meningen at brukeren skal gjøre. Informasjonsteksten på knappen hjelper dem i å forstå hva neste steg er og gir dem en indikasjon på hvor langt de har kommet i prosessen. Tekstene Prøv igjen (vedlegg G.3) og Ferdig (vedlegg G.4) gir begge uttrykk for hvordan det ligger an med progresjonen på henholdsvis negativ og positivt sett. Den grønne informasjonsboksen øverst på siden (bilde 6.5) er ment å gi brukerne forståelse av hvordan personvernssiden er ment å fungere, og hvilke handlinger de skal gjennomføre. Godta -knappen på bunnen av siden er den siste aktive handlingen brukeren må gjennom før et medlemskap i Sprinklr er tilfelle. Tjenester er ofte avhengige av å informere om ting som nødvendigvis ikke interesserer brukere i stor grad, men som likevel må være med for at tjenesten skal ha de juridiske aspektene sikret. Ved å ha en quiz bestående av ti spørsmål vil det naturlig nok utelates en del informasjon. Jeg har derfor inkludert en lenke i bunnen av siden som skal føre til en fullversjon av personvernserklæringen. Å lese hva som står i fullversjonen er ikke obligatorisk, men skal sikre et informert samtykke, i tillegg til å tilfredsstille behov for brukere som er spesielt interesserte i personvern. Etter ungdommenes ønske om å erstatte de lite beskrivende ordene Vilkår, Betingelser og Personvernserklæring, har jeg brukt Ditt personvern som beskrivelse av sidens innhold. En nærmere forklaring av design- og funksjonsvalg kommer i kapittel 8, hvor det endelige designforslaget beskrives

85 6.5 Workshop Organisering Organisering og aktiviteter i denne workshopen bygger på erfaringer og resultater fra den første workshopen. Workshopen var som den første et samarbeid mellom deltakerne i forskningsgruppen KULU. Vi var denne gangen fire forskere som alle ønsket et nytt samarbeid med deltakerne. Etter avtale med leder for ungdomsrådet fikk vi to og en halv time til å gjennomføre ønsket opplegg. Vi ønsket også denne gangen et separat samarbeid med ungdommene, og endte opp med fire stasjoner som ungdommene skulle innom etter tur og orden. Vi visste på forhånd ikke hvor mange ungdommer som kom til å delta, men vi antok at det ville være omkring syv stykker, som under forrige workshop. Tidsbruk og antall deltakere som skulle fordeles på de fire stasjonene var avhengig av forskerens opplegg, men vi klarte å organisere det slik at alle ble fornøyde. Jeg fikk med forbehold om endring også denne gang mulighet til å holde fire workshoper à 20 minutter. Opplegget måtte som under den første workshopen være tilpasningsdyktig da ønsket antall deltakere per gruppe ikke kunne fastsettes med sikkerhet. Se vedlegg D.2 for en oversikt over kveldens program Forberedelser Workshopens mål var å få tilbakemelding på om designforslaget var nyttig og forståelig sett fra ungdommenes side. Hovedfokuset ved prototypen var å se på hvordan konseptet med tvunget aktivt samtykke ble mottatt. Med tvunget aktivt samtykke menes det at det blir stilt krav til brukeren om å utføre visse handlinger før et samtykke kan avgis. Sant eller usant var hovedfunksjonen bak dette konseptet og fikk naturlig nok størst oppmerksomhet under workshopen. Jeg ønsket også denne gangen å ha grupper bestående av to deltakere. Da store deler av workshopen foregår på en nokså liten dataskjerm ville et samarbeid mellom et større antall deltakere trolig fungert dårlig på grunn av plassmangel. Jeg fant ut at workshopen ville fungere best bestående av tre korte deler, som alle bygget på hverandre. For å minne deltakerne på hva de jobbet med under det foregående samarbeidet ønsket jeg å starte workshopen med en kort oppsummering av hvilke aspekter deltakerne hadde lagt vekt på den gang. Jeg viste dem også et bilde (7.1) av en idé som en av gruppene hadde kommet opp med under prosessen med cooperative prototyping. For å konkretisere hvilke av deres aspekter jeg hadde vektlagt mest i prototypen printet jeg ut tabell 7.1, og ringet rundt nøkkelpunktene jeg hadde hatt størst fokus på. På denne måten kunne ungdommene enkelt få en oversikt over hva de kunne forvente å se igjen i designforslaget. 71

86 Under workshopens andre del skulle deltakerne sammen utforske prototypen ved å interagere med den. Jeg ønsket å si så lite som mulig om prototypen i forkant av interaksjonen, for at jeg kunne få et mest mulig realistisk innblikk i hvordan de tok den i bruk. Under denne aktiviteten ønsket jeg å gjøre opptak av skjermen, i tillegg til å ta opp lyd. På denne måten ville jeg få et sammensatt innblikk i foretatte avgjørelser, og se om det var sammenhenger mellom det deltakerne sa og gjorde. Det er viktig å få frem at det ikke skulle være en test av det tekniske aspektet ved prototypen, men en aktivitet for å få tilbakemelding på selve konseptet. Etter utprøvingen av prototypen skulle en diskusjon av den foreslåtte designløsningen finne sted. Her ønsket jeg at deltakerne skulle forklare hvordan de trodde den fungerte, og om det var ting de savnet eller ikke forsto. Jeg ønsket også ved hjelp av et semistrukturert intervju (se vedlegg H) å få svar på aspekter ved prototypen jeg selv stilte spørsmål ved under utviklingen av den. For å få et ærlig svar på designforslaget ønsket jeg å avslutte workshopen med et spørreskjema hvor deltakerne hadde mulighet for å gi anonyme tilbakemeldinger (se vedlegg I). I spørreskjemaet inkluderte jeg både åpne spørsmål og lukkede spørsmål med svaralternativer. Svaralternativene besto av en skala fra én til fem hvor de skulle svare på hvor godt de likte ulike aspekter ved designkonseptet. Jeg ønsket å inkludere enkelte åpne spørsmål for å gi ungdommene fleksibilitet til å svare slik de selv ønsket. Varierte og mer uforutsette svar kan gi interessant og nyttig informasjon. Pilotstudie Jeg gjennomførte som i den første workshopen en pilotstudie med resten av forskningsgruppen. Jeg fikk tilbakemelding på at opplegget stort sett fungerte bra, men det var en ting jeg med fordel kunne endre på. Jeg fikk anbefaling om å printe ut skjermbilder av prototypen, slik at jeg kunne bruke håndfaste objekter for å snakke om prototypen i etterkant av interaksjonen med den. Med håndfaste skisser ville det være enklere å få en flyt i diskusjonen, enn om man måtte klikke seg gjennom prototypen for å finne frem til rett skjermbilde Gjennomføring For å tydeliggjøre at denne workshopen var en fortsettelse på samarbeidet som ble gjort under den forrige workshopen startet vi med en felles introduksjon hvor vi fortalte hva vi hadde jobbet med siden sist. Vi tydeliggjorde at informasjon de hadde bidratt med, hadde ført til resultatene vi nå ønsket å få tilbakemelding på. Vi ønsket som forrige gang å tilby deltakerne mat og drikke, denne gangen i forkant av workshopen. Underveis hadde vi i tillegg små pauser hvor vi serverte drikke og noe å bite i. Basert på tilbakemeldingen fra forrige workshop om at det var slitsomt 72

87 for rullestolbrukere å måtte flytte mye rundt på seg, organiserte vi oss denne gangen på en bedre tilpasset måte. Jeg fikk som jeg hadde håpet på, mulighet til å holde fire workshoper med to deltakere per gruppe. Ønsket opplegg gikk stort sett som planlagt, og tiden strakk til under alle gruppene. Det fungerte bra med to deltakere per gruppe, også under interaksjonen med prototypen. Selv om den ene av deltakerne tok på seg oppgaven med å klikke tok de likevel avgjørelsene sammen. Deltakerne diskuterte seg i mellom både hva de skulle klikke på og hvilke svar de skulle avgi i quizen. Under denne aktiviteten fikk de mulighet til å ikke kun respondere på spørsmål stilt av meg som forsker, men også til hverandres kommentarer. Det at de utdypet hverandres informasjon gjorde at jeg ikke bare fikk mulighet for å observere, men også høre tanker og diskusjoner dem imellom. Dersom det kun hadde vært én deltaker per gruppe ville jeg trolig gått glipp av essensiell informasjon, da muntlig uttrykk ikke ville kommet like eksplisitt. En av deltakerne hadde under interaksjonen med prototypen vanskeligheter med å se hva som sto skrevet på skjermen grunnet dårlig syn. Dette løste seg ved at den andre gruppedeltakeren leste høyt hva som sto på skjermen, slik at begge kunne være med på å ta avgjørelser. Da dette var det avsluttende samarbeidet med ungdommene ønsket vi å få en helhetlig evaluering av hvordan de mente samarbeidet hadde fungert. Gjennom en felles dialog, i tillegg til evalueringsskjemaer (vedlegg K) hvor deltakerne kunne gi anonyme tilbakemeldinger, fikk ungdommene mulighet for å si sine oppriktige meninger om arbeidet vi hadde gjort sammen. Vi avsluttet kvelden med å gi ungdommene en liten oppmerksomhet som takk for samarbeidet Evaluering og refleksjon Samarbeidet fungerte bra også denne gangen. Ungdommene virket fornøyde med det samlede opplegget, og vi som forskere var også tilfredse med hvordan kvelden utspilte seg. Som ved forrige samarbeid hadde ungdommene en positiv innstilling til oppgavene som skulle utføres. Grunnet en velorganisert plan klarte vi mer eller mindre å holde oss til tidsskjemaet gjennom hele kvelden. Det at jeg hadde en introduksjon hvor jeg oppsummerte hva det foregående samarbeidet hadde gått ut på virket positivt inn for resten av opplegget. Blant de åtte deltakerne var det en som ikke hadde deltatt under den første workshopen, og det var for henne spesielt avgjørende å bli opplyst om hva de andre hadde drevet med forrige gang. Det at alle aspektene ved prototypen ikke var fullt utviklet gav ikke noen store konsekvenser under interaksjonen. Selv om Ofte stilte spørsmål kun inkluderte spørsmål og ikke svar, forsto deltakerne likevel tanken bak 73

88 Bilde 6.10: Diskusjon av prototype funksjonen. Det essensielle var at de forsto hvilke aspekter som kunne forventes i et slikt konsept, og ikke hvordan de fungerte teknisk. 74

89 7 Analyse og diskusjon av data 7.1 Workshop 1 Gjennom å analysere observasjoner, lydopptak og designforslag har jeg fått et overblikk over hva ungdommene mente var de viktigste faktorene for å designe en tilgjengelig og attraktiv personvernserklæring. Basert på hva ungdommene fortalte meg fikk jeg inntrykk av at de hadde reflektert lite rundt dette med personvernserklæringer tidligere. Svært få hadde lest gjennom personvernserklæringer, og mange av dem hadde heller ikke kjennskap til Facebooks personvernserklæring som jeg viste dem. For ungdommene kom det naturlig hva de ønsket å dele og ikke, og de syntes ikke dette var noe stort problem. De var likevel engasjerte og bidro til hvordan utformingen av personvernserklæringer kunne forbedres. Samtlige av ungdommene var mest opptatt av å bli informert om tjenestens personvernspraksis, og synes ikke det var like viktig å få informasjon om hvilke plikter man som bruker må forholde seg til. En av ungdommene uttalte: Det hadde vært bra å vite hva de gjør med min informasjon. For ting man legger ut går aldri vekk ikke sant. Uansett om man selv sletter det. Hvordan man oppfører seg, det er jo greit å vite det og, men jeg tror de fleste kanskje vet det. Denne uttalelsen passer godt det fokuset jeg har satt i oppgaven. Uttalelsen om at de fleste vet hvordan de skal oppføre seg på et sosialt nettverk er interessant, og antyder at ungdommene selv mener de har god nettskikk. Selv om dette er tilfelle, vil jeg likevel gi et fokus til hvordan man kan sikre et tryggere nettsamfunn. Dette er spesielt viktig med tanke på at brukerne besitter sensitive helseopplysninger Tematisk analyse Ved analyse av data er det viktig å gå grundig til verks slik at man ikke overser eller misforstår viktige elementer i dataene. Forfatter av boken Qualitative Research from Start to Finish, Yin, introduserer tre forhåndsregler man må ta for å kunne gjøre en grundig analyse: kontrollere og rekontrollere nøyaktigheten i dataene, gjøre analysen så fullstendig som mulig uten å ta 75

90 snarveier, og kontinuerlig anerkjenne de uønskede biasene pålagt av egne verdier [121]. Fordi analyse av kvalitativ forskning ikke har noen allment aksepterte rutiner mener han det er viktig at man følger disse prosedyrene. Yin forklarer analyseprosessen som en iterativ prosess gjennom fem steg [121, s. 177]. Metoden kan sammenliknes med Braun og Clarkes beskrivelse av tematisk analyse, som er en metode for å identifisere, analysere og rapportere mønstre eller temaer innenfor et datasett [122]. Tematisk analyse er, som også Yin uttrykker i sin beskrivelse av analyseprosessen, en fleksibel metode som er åpen for tilpasning avhengig av hva slags typer data man har samlet inn. Det første av de fem stegene i en analyseprosess handler om å sammenstille og sortere de ulike formene for innsamlet data, som sammen skal utgjøre en database for videre analyse. Med en velordnet database har man et bedre utgangspunkt for å foreta en god analyse og en grundig forskning. Neste steg i prosessen dreier seg om å demontere, bryte ned dataene i mindre deler, og gi delene (nye) merkelapper. Disse merkelappene skal i tillegg til å minne om feltarbeidet som er gjort, også få en til å tenke på tidligere lest litteratur på området. Yin poengterer at måten man tar fra hverandre dataene ikke er en fastsatt løsning, og at man kan tilpasse den etter hva som passer best for datasettene. Tredje fase kaller han for remontering. Remontering dreier seg om å reorganisere og se mønstre blant de ulike merkelappene, for så å sette dem sammen i grupper der de hører hjemme. Demontering og remontering må som regel repeteres vekselsvis før grupperingen kan avsluttes. I denne fasen er det spesielt viktig å sette spørsmålstegn ved om mønstrene gir mening, og om de fører til viktige funn [121]. Om man kan se mønstre som relaterer til konsepter og hypoteser som var utgangspunkt for forskningen, og om mønstrene blir mer kompliserte eller omfattende basert på de nye dataene er det viktig å legge merke til. I fjerde fase er det tid for å tolke dataene. Her benytter man de ulike grupperingene for å skape en felles forståelse, gjerne ved hjelp av tabeller eller andre visualiseringsteknikker. Den siste fasen handler om å se mønster og trekke konklusjoner. Konklusjonene trekkes ut i fra tolkningen i foregående fase, og går via denne fasen også gjennom de andre fasene i syklusen. Analyse er ikke en lineær prosess hvor man beveger seg fra en fase til en annen [121, 122]. I en fase kan man gå både bakover og forover på samme tid, enten det er for å se på noe man har gjort i en tidligere fase eller for å forhåndsvurdere en idé i en kommende fase. For å få bedre oversikt over deltakernes utsagn og meninger fra workshopen har jeg så godt det lot seg gjøre fulgt Yins tre første steg i analyseprosessen. Jeg startet med å renskrive feltnotatene, for så å transkribere lydopptakene. Gjennom transkribering utvikles en dypere forståelse for dataene [122]. Transkribering er ikke kun en mekanisk handling hvor man skriver dialoger ned på papir, men en fortolkende handling hvor meninger skapes [123]. Før dataene kan brukes er det viktig at de verifiseres slik at misforståelser og feiltolkinger unngås i analysen. Dette gjøres ved å kontrollere logikk, konsistens og presisjon i datasettene [121]. Under transkribering av lydopptak er det spesielt viktig å tenke på dette. Et lydopptak innehol- 76

91 der blant annet ikke kroppsspråk, noe som gjør at man kan miste viktig tilleggsinformasjon. På samme måte kan det være vanskelig å vite om notater inneholder former for ironi, dersom man da ikke har notert seg dette underveis i datainnsamlingen. Å vie oppmerksom til slike situasjoner gjør at dataene blir mer gyldige i forhold til en senere analyse. Etter en grundig gjennomgang av dataene, hvor jeg ved aktiv lesing så godt det lot seg gjøre unngikk feiltolkninger, hadde jeg et godt grunnlag for å begynne letingen etter ord og setninger jeg mente var essensielle for videre analyse. Jeg gikk enkeltvis gjennom transkriberingen av de fire gruppene, og noterte ned interessante og relevante påstander og argumenter. Dersom noen av påstandene eller argumentene gikk igjen flere ganger noterte jeg antallet som var enige. Dette gjorde jeg for å se et mønster i hva ungdommene la mest vekt på, og hva som ble sett på som viktigst for dem. Yin påpeker at det ved flere separate lydopptak er viktig å være obs på om man har vært konsekvent i begrepsbruken. I mitt tilfelle fant jeg ut at jeg hadde brukt ord som vilkår, personvernserklæring og retningslinjer for personvern om hverandre for å beskrive samme fenomen. Ved en grundig gjennomgang av de gjeldende dialogene forsto jeg at betydningen av ordene ble forstått på samme måte og at det ikke hadde ført til feil i dataene. Da jeg hadde plukket ut all data fra henholdsvis transkriberingen av lydopptak og feltnotater jeg mente var interessante å ha med i videre analyse, samlet jeg de utsagnene og argumentene jeg mente hørte sammen og plasserte dem under et felles tema. I tematisk analyse skal temaer fange opp viktige elementer i datasettet som representerer forskningsspørsmålet. Hva som teller som et tema avhenger ikke nødvendigvis av målbare data og utbredelse, men derimot om det omfatter noe som er relevant i forhold til nettopp forskningsspørsmålet [122]. Jeg endte opp med fire temaer som sammen beskriver essensen i dataene: Tilgjengelighet, Motivasjon, Forståelse og Design. Der det passet seg omformulerte jeg utsagn og argumenter slik at de gav en mer generell beskrivelse før de ble plassert under de bestemte temaene. I stedet for å inkludere for eksempel både utsagnet bruke rød farge for å signalisere fare og utsagnet bruke farger for å tydeliggjøre brukte jeg i stedet Visualisering av viktig informasjon ved hjelp av farger, som samlebetegnelse for de to nesten identiske ønskene. Grupperingsfasen innebærer mange skjønnsmessige avgjørelser, noe som fører til en analyse sårbar for ukjente biaser. Yin mener det er viktig å ta forholdsregler, og foreslår prosedyrer som kan hjelpe med å avsløre eller unngå slike feil. Den ene prosedyren går ut på å stadig sammenlikne ved å se etter likheter og forskjeller blant elementer i dataene, og stille spørsmål ved hvorfor man har sett på dem som like eller ulike. Da jeg skulle gruppere de ulike utsagnene og argumentene, var det ikke alltid lett å avgjøre hvilket tema de skulle plasseres under. Utsagnet om at de ønsket et: Mer personlig preg på innholdet var for eksempel vanskelig å avgjøre om man skulle plassere under temaet Motivasjon eller Forståelse, da det både kan hjelpe på motivasjonen, men også være med på å skape en bedre forståelse. Jeg tok et valg basert på hva jeg mente ville være mest riktig i forhold til hva ungdommene la vekt på i sine uttalelser. 77

92 Det er viktig å underveis i analysen se etter hva som er karakteristisk for studien, og om dataene kan relatere til det opprinnelige forskningsspørsmål eller om ny innsikt har dukket opp [121]. Basert på teorier fra relatert forskning hadde jeg visse hypoteser om hva som kom til å bli sett på som negativt i forbindelse med samtykke av personvernserklæringer, og dermed også hypoteser om forslag til forbedringer. Dataene gav bekreftelse på ting jeg hadde lest, men det kom også frem nye funn Resultater av tematisk analyse Analysen resulterte i 19 ønsker fra brukerne. For å gi en bedre oversikt har jeg presentert resultatene i tabell 7.1. Punktene i tabellen er ikke rangert. 78

93 Tilgjengelighet Forståelse Motivasjon Design Pop-up boks for å få brukerens oppmerksomhet og for å sikre at folk leser gjennom. Aktivt samtykke. Gjøre personvernserklæringen tydelig tilgjengelig uavhengig av hvor på nettsiden man befinner seg. Vise personvernspraksis når det er behov for dem (f. eks når man poster et bilde). Enklere språk. Kortere avsnitt og setninger. Oppsummerende punkter. Bruk av symboler. Visualisering av viktig informasjon ved hjelp av farger. Et mer beskrivende navn for ordene Vilkår, Betingelser og Personvernserklæring. Mindre informasjon (lenker med les mer). Den viktigste og mest nødvendige informasjonen presentert først. Innhold bedre tilpasset brukeren. Spørsmålsoverskrifter for å få oppmerksomhet. Mer personlig preg på innholdet. Interaktivitet. Bruk av farger. Større font. Tankekart. Tabell 7.1: Resultater av analyse workshop 1 79

94 Tilgjengelighet Tilgjengelighet dreide seg for deltakerne om at man skal gjøre personvernserklæringer lettere tilgjengelig og ikke gjemme dem bort. Dette gjaldt både når man skal samtykke i forbindelse med registrering, men også dersom man ønsker å lese dem i etterkant av registrering. Flere av deltakerne hadde vanskeligheter med å finne Facebooks personvernserklæringslenke inne på selve siden, og ment den med fordel kunne få en mer tydelig og sentral plassering. Facebooks løsning for samtykke ved registering (bilde 3.3) mente de var en sleip metode som ikke ville bidra til å skape bedre tillit til tjenesten. En av ungdommene uttalte: Nå hadde jeg absolutt ikke lest det liksom, jeg hadde ikke trykka på den engang, man ser det jo nesten ikke. I forbindelse med samtykke ved registrering mente de at personvernserklæringen måtte dukke opp i form av et pop-up vindu for å sikre at folk blir oppmerksomme på den, i tillegg til å kreve aktiv handling fra brukeren i form av å trykke på en godta -knapp. Et annet forslag som også tilhører temaet tilgjengelighet var at de forskjellige vilkårene vises når det er behov for dem. En av deltakerne kom med et eksempel : Når du poster et bilde på Facebook, så kommer de vilkårene opp som er relevante for posting av bilder. En slik løsning hører forsåvidt også under temaet motivasjon da man sannsynligvis har større motivasjon for å lese når det har umiddelbar relevans og identifiserbarhet. Forståelse For deltakerne dreide forståelse seg om at de ønsket et enklere språk med kortere avsnitt og setninger. Punkter med oppsummering av det viktigste innholdet mente de ville gjøre det lettere å få en rask og helhetlig forståelse av informasjonen. Bruk av farger og symboler for å fremheve viktig informasjon var noe flere av deltakerne uttrykte begeistring for (se bilde 7.2). Under den utforskende prototypingsøvelsen brukte flere av gruppene varseltrekanten (se bilde 6.2) i verktøysettet for å symbolisere viktig informasjon. Ungdommene mente også at ordene Vilkår, Betingelser eller Personvernserklæring burde erstattes av et mer beskrivende ord som gjør det klart hva som ligger bak navnet. Motivasjon Andre forslag til forbedringer som kunne gi økt motivasjon var å inkludere mindre informasjon i personvernserklæringene. Ungdommene mente at det da var mindre sannsynlighet for at brukeren mistet motet, da man ellers blir overveldet av informasjon. De mente lenker til utdypende informasjon kunne være en løsning for å gi mer informasjon til de som ønsket det. Vel så viktig var det at den viktigste informasjonen ble presentert først og at innholdet var relevant for brukeren. En av deltakerne kommenterte at det virket som om personvernserklæringene ofte inneholdt mye uinteressant 80

95 informasjon og lite av det som folk faktisk var interessert i. Forskning viser at dette stemmer, og at personvernserklæringers innhold sjelden adresserer spørsmål brukerne er opptatt av [124]. Et annet forslag for å bedre motivasjonen var å bruke overskrifter i form av spørsmål for å forklare hva avsnittet handler om. Oppsiktsvekkende spørsmål som for eksempel Vet du hvor lenge vi lagrer data om deg? mente de ville vekke nysgjerrighet, og bidra til at brukeren tok seg tid til å lese. Da dette forslaget ble diskutert kom en av deltakerne med en reflekterende bemerkning: Hvorfor skal Facebook bry seg om at folk leser igjennom vilkårene? De vil vel ikke at folk skal bli usikre og stille spørsmål ved tjenesten?. Dette er et godt spørsmål som setter lys på forskjeller i interesser mellom den som leverer tjenesten og de som bruker den. Motstridende interesser blir som sagt diskutert i kapittel 8.4 og Et mer personlig språk var også et element de mente ville bidra til økt motivasjon. Språk som henvender seg direkte til brukeren ved å bruke ord som du og deg mente de ville være med på å skape en mer uformell stemning og gjøre det enklere å relatere seg til innholdet. En siste og viktig ting flere av ungdommene mente ville bidra til økt motivasjon var interaktivitet. Det å kunne interagere med siden og selv bestemme hva det er man ønsker å fokusere på mente de ville være en god løsning for å få brukerne mer interessert i innholdet. Design Med tanke på selve uttrykket og designet var alle enige i at farger var et viktig element for å gjøre innholdet mer interessant (se bilde 7.1 og 7.2), men som en av deltakerne sa: Det må ikke bli epileptisk da, med blinkende farger og sånn. De mente også at skriftstørrelsen med fordel kunne forstørres, da de ellers forbandt personvernserklæringer med mye tekst og liten skrift. En av ungdommene begrunnet dette med at man ofte tror det med liten skrift ikke er så viktig å lese. En av gruppene kom opp med en kreativ idé til hvordan personvernserklæringer kunne designes. Idéen var inspirert av et tankekart og tanken var at Personvern skulle stå i midten, med klikkbare grener ut til ulike temaer innenfor feltet (bilde 7.1). Argumentet deres for hvorfor dette ville være en god løsning var at brukeren på denne måten ikke vil bli overveldet med informasjon, men selv ha muligheten til å trykke seg inn på de temaene man er interessert i. De foreslo også at brukeren måtte trykke innom enkelte av temaene for å kunne få muligheten til å samtykke. 81

96 Bilde 7.1: Designforslag gruppe 3 Bilde 7.2: Designforslag gruppe 2 82

97 7.1.3 Diskusjon av resultater Det var kun ett av designforslagene ungdommene kom opp med som viste et design helt utenom det vanlige, sett i forhold til opprinnelige personvernserklæringer. Druin skriver at barn over 10 år ofte er sterkt bundet av forutinntatte forestillinger om hvordan ting er ment å være [101]. Dette kan ha vært en grunn til at det ikke kom fram flere nytenkende løsninger under prototypingseansen. Mye av informasjonen under de fire temaene beskrevet i tabell 7.1 bekrefter ting som går igjen fra tidligere forskning på samme området. Dette viser at ungdommer som er pasienter ikke tenker ulikt fra andre når det kommer til personvern. Vi ønsket som sagt ikke å fokusere på helsespørsmål under workshopen, noe som kan være grunnen til at dataene ikke viser tegn til at deltakerne var pasienter. Selv om det fra workshopen ikke kom fram informasjon om hva som kunne vært nyttig å ha med for å tilpasse pasienter, må ikke dette overses i designprosessen. Pasienter sitter på helsesensitiv informasjon og det er viktig at man blir opplyst om hvordan disse opplysningen blir brukt og behandlet. Basert på resultater fra workshopen har jeg forstått at det er viktig å designe noe som faktisk er synlig for brukeren. Tilgjengelighet er en svært viktig faktor som må ligge til grunn før man begynner å tenke på brukbarhet. Dersom ingen finner fram til personvernserklæringen er det heller ingen vits i å lage et godt design. Jensen nevner to spørsmål som man må stille seg selv når man skal vurdere personvernserklæringer og deres tilgjengelighet: Hvor lett er det for brukeren å finne dem? og Hvor lett er det å få et helhetlig overblikk over siden? [33]. Samme studie viser at det i en analyse av 64 retningslinjer for personvern kommer fram at 86 % av dem var lenket til fra bunnen av nettsiden [33]. Studien viser også at flere av nettsidene forsøkte å skjule lenkene ved å fjerne den typiske lenke-understrekingen, endre farge på lenken slik at den ble mer lik bakgrunnen, eller plassere lenken i midten av en setning. På 27 % av nettsidene hadde lenken redusert fontstørrelse i forhold til resten av teksten på siden. Dersom man i etterkant av en registrering eller på nettsider som ikke krever registrering ønsker å lese nettsidens retningslinjer er det altså ikke gjort noen innsats for at skaffe brukernes oppmerksomhet. Dersom man ikke er aktivt ute etter å finne personvernserklæringen, er det liten sannsynlighet for at man blir oppmerksom på den. Jensens andre spørsmål er svært viktig å vurdere med tanke på det å holde på leseren. Når siden først er åpnet er neste oppgave å fange brukerens oppmerksomhet, slik at innholdet faktisk blir lest. Dersom brukeren blir møtt med store mengder tekst uten noen form for blikkfang er det liten sannsynlighet for at man gidder sette seg inn i informasjonen. Det er viktig at man som bruker enkelt kan finne fram til viktige poenger uten å måtte tråle seg gjennom mengder med tekst. Spørsmålsoverskrifter som vekker nysgjerrighet kan være med på å bidra til nettopp dette. Motivasjon er en annen faktor som kan hjelpe til med å holde på leseren. Ved å skape 83

98 elementer gjennom teksten som vekker engasjement og interesse kan man holde på leseren til dokumentets slutt og dermed innhente et informert samtykke. Det å fange leserens oppmerksomhet og klare å bevare den må gis et sterkt fokus i designet. Et innhold som treffer dem som unge pasienter er viktig. Deltakerne var klare på at de ønsket å lese om ting som angikk dem og som de kunne relatere seg til. Det er også viktig å bruke et språk som ungdommer forstår og godkjenner. Utvikling og evne til å forstå språk er svært individuelt hos ungdommer, og det kan derfor være utfordrende å finne ut av hvilket språknivå man skal legge seg på. Det utspilte seg under workshopen ingen samtaler om hvilke utfordringer som knyttes til personvernerklæringer og unge pasienter. Grunnen til dette er at det ikke var noe jeg ikke ønsket å legge vekt på med mindre ungdommene selv ønsket å snakke om det. Selv om det ikke var noe fokus rundt dette har jeg likevel fokusert på å lage et design spesielt tilpasset unge pasienter. 7.2 Workshop Analyse av data Gjennom skjerm- og lydopptak, observasjonsnotater og spørreskjemaer (se vedlegg I) har jeg fått en oversikt over både fungerende og mangelfulle aspekter ved de ulike funksjonene ved designkonseptet. Spørreskjemaet besto, i tillegg til åpne spørsmål, også av spørsmål som skulle besvares på en skala fra én til fem. En oversikt over disse svarene er presentert i slutten av delkapittelet (se bilde 7.3) Ungdommenes interaksjon med prototypen viste en generell positiv innstilling til designkonseptet. Jeg fikk inntrykk av at interaksjonen var ønskelig og at de var motiverte for å gjøre en evaluering. De kom på eget initiativ med tilbakemeldinger under evalueringen og virket interesserte i å diskutere prototypen i etterkant. Selv om ungdommene ikke var kritiske i særlig stor grad, observerte jeg, basert på kroppsspråk, spørsmål og uttalelser at enkelte elementer ved konseptet var uklare og mangelfulle. Informering Det kom fram at enkelte av gruppene ikke tok seg god nok tid til å lese hva som sto i informasjonsboksen øverst på siden. De stilte spørsmål om hvor de skulle trykke, noe de egentlig kunne fått svar på dersom de leste hva som sto. En av deltakerne scrollet sakte nedover siden og skulle til å trykke på godta -knappen, men fikk raskt beskjed av den andre gruppedeltakeren at skulle vi ikke innom noe først da?. To av gruppene tok seg derimot tid til å lese informasjonsboksen i forkant. Jeg fikk også innspill om at punktene i informasjonsboksen sto i en ulogisk rekkefølge med tanke på den faktiske gangen i interaksjonen. Den generelle 84

99 observasjonen viste tydelig at de ønsket å starte klikkingen umiddelbart, men at de ble holdt igjen av informasjonsboksen. Selv om det var opplyst i informasjonsboksen øverst på siden at man måtte ha vært innom Sant eller usant og Etiske regler før man kunne samtykke var det ikke alle som fikk med seg dette. Det var flere som indirekte viste at de ikke hadde lest informasjonsboksen ved at de nølende spurte om det var greit å trykke på godta -knappen. En av ungdommene mente at man kunne tydeliggjøre dette ved å få en form for bekreftelse på at man har vært inne på Sant eller usant og Etiske regler. På denne måten ville det være lettere å forstå når det er greit at man trykker godta. Da to av gruppene skulle besvare følgende påstand: Sprinklr kan lagre personopplysninger om deg på ubestemt tid, kom det av diskusjonen deres fram at de ikke tydelig forsto at det var Sprinklrs retningslinjer de samtykket til. Uttalelsene Er ikke det noe man samtykker til da? og Det spørs hvordan avtale man godtar viser at de ikke forsto at det var nettopp dette Sprinklr prøvde å informere om ved hjelp av påstandene. Fra spørreskjemaet kom det likevel frem at alle forsto at de samtykket til Sprinklrs retningslinjer for personvern da de trykket på godta -knappen (se bilde 7.3, spørsmål 3). Det var imidlertid noen som mente at det kunne opplyses tydeligere om hva man faktisk er i ferd med å gjøre i det man trykker på knappen. Som en av deltakerne uttalte: Det står jo i informasjonsboksen, men kanskje det skulle stått nederst på siden, for det er jo det siste du gjør. Hvis jeg skulle lest om personvern så ser jeg øverst og nederst, og midten bryr jeg meg ikke så mye om. Sant eller usant Fra spørreskjemaene kom det fram at det var god eller veldig god motivasjon for å svare på quizen, med unntak av én deltaker som mente motivasjonen var passe (se bilde 7.3, spørsmål 6). Svarene tilsier at påstandene kunne vært mer interessante, selv om mange også viste seg å være fornøyde. En av deltakerne påpekte at det ikke tydelig kom fram at det befant seg en quiz bak Sant eller usant-boksen, og mente det kunne være mer appellerende dersom det på forsiden sto at det var et spill eller en quiz. En av deltakerne påpekte at han midt inne i quizen begynte å lure på hva han egentlig svarte på, og om han hadde noe grunnlag for å kunne besvare påstandene. Han mente det ville være smart å tydeliggjøre i forkant av quizen at disse påstandene ikke er noe man skal kunne svaret på fra før av, men at de derimot er til for å lære. Brukerne har i utgangspunktet ikke noe grunnlag for å kunne svare rett på påstandene. Da jeg spurte dem om det ville vært best å hatt en informasjonsknapp i forkant av avgitt svar (se vedlegg G.2) eller en mer utdypende svartekst i etterkant (se bilde 6.6), svarte de fleste at sistnevnte løsning var best. Begrunnelsen for dette var at 85

100 de da kunne reflektere selv over påstandene, og at det ville være positivt å få en tankevekker dersom man svarte feil. Dersom det hadde vært en informasjonsknapp ville de trolig bare skummet gjennom for å finne svaret, for så å trykke på rett knapp. De likte at man fikk mer utfyllende informasjon om hva man hadde svart på i etterkant, da påstandene var såpass kortfattede. En av deltakerne uttalte at hun likte at den utfyllende informasjonen kom uansett om man hadde svart rett eller galt. Andre sa at de var for late til å trykke på en informasjonsboks, og at det var større sannsynlighet for at de ville lese et mer utfyllende svar etterpå, i hvert fall dersom de hadde svart feil. De fleste var positive til at man måtte svare riktig på alle spørsmålene for å kunne samtykke. De synes også det var bra at man ble nødt til å gå tilbake og reflektere over feilbesvarte påstander på nytt, og mente dette sikret at folk fikk med seg hva som faktisk var riktig. En av deltakerne uttalte: Jeg har lest om at folk har godtatt ting de egentlig ikke vet at de har godtatt. Her får man beskjed om at man har svart feil, og at man må prøve igjen sikrer at folk vet hva de godtar. Ungdommene likte at man kom direkte tilbake til de spørsmålene som ble besvart feil, og at de ikke måtte starte helt på nytt. De synes også at ti påstander var et passende antall. Flere av deltakerne undret seg over at det i forkant av quizen ikke sto noe om at man måtte svare rett på alle påstandene. (... ) det sto bare prøv igjen og da tenkte jeg hvor er den knappen som man kan trykke på hvis jeg ikke vil prøve igjen? En annen deltaker kommenterte at det var litt irriterende, fordi man tenker at man endelig er ferdig, også er man nødvendigvis ikke det likevel. De mente det ville være en fordel å informere om denne regelen i starten av quizen, for å unngå overraskede og irriterte brukere. Spesielt en av deltakerne likte oppsummeringen i etterkant av quizen svært godt. Hun begrunnet dette med at man lett glemmer hva som står i de foregående påstandene når man er kommet til slutten, og mente en oppsummering ville friske opp i minnet. Farger og språkbruk Deltakerne var generelt fornøyd med fargebruken, og mente det gjorde siden mer levende. En av guttene, mente at det var litt jentete farger, men var likevel ikke veldig negativt innstilt til fargevalget. Mange var begeistret over at det var forskjellig farge på de ulike funksjonene ved siden da det gjorde det lettere å skille dem fra hverandre. De likte også den røde og grønne tydeliggjøringen av besvarte påstander. Samtlige mente at språket var forståelig og at kortere setninger og mindre tekst virket positivt inn på designet. Da jeg stilte spørsmål om hva de synes om språket jeg hadde brukt svarte en av deltakerne: Det var det jeg satt å tenkte på. Det var mye lettere å forstå egentlig, det la jeg merke til. Også var det ikke så lange tekster heller. En annen deltaker uttalte at språket var kort og konsist, og 86

101 at påstandene var enkelt formulert. Tidsbruk Da jeg spurte deltakerne om det hadde vært realistisk å bruke såpass med tid i forkant av å skulle registrere seg på et sosialt nettverk, svarte samtlige av dem at det ville de sannsynligvis. En av deltakerne uttalte: I hvert fall hvis det handler om sykdom som er så personlig, så ville jeg brukt litt mer tid på å se gjennom hva som faktisk var personvernet her. De mente det var bra at Sprinklr bestemte at noe var obligatorisk, og at dette viste ansvarlighet ovenfor brukerne. Andre så på tidsbruken som positivt fordi det gir brukeren mulighet til å bli mer oppmerksom på hva som faktisk godtas. En av deltakerne ville brukt mer tid på personvernssider så lenge det ikke var like mye tekst som på Facebook sin personvernserklæring, og hvis det ikke var for kjedelig innhold, noe han mente ikke var tilfelle i mitt designforslag. En annen deltaker mente det var bra at noe var obligatorisk, og at ti enkle påstander som man også lærer noe av, ikke skulle være noe problem å ta seg tid til å besvare. Bilder, lyd og animasjoner De aller fleste mente bilder og animasjoner ikke var nødvendig, og at det bare ville virke forstyrrende. Det hadde kanskje blitt litt rotete når det handler om personvern. Det er jo ganske seriøst. Det blir kanskje litt sånn flåsete. Det er nok av bilder og sånn inne på selve det sosiale nettverket. En annen deltaker uttalte at det kunne bli litt over the top. Det var også en som assosierte bilder og animasjoner med nettsider hvor blinkende reklame dominerer. En gruppe mente at lyder kunne virke barnslig, og at det ville bli litt mye når det fra før av var såpass mye farger. En annen gruppe var derimot positive til lyd, men i en annen sammenheng. De mente at det å få lest opp tekst ville være en nyttig funksjon, og begrunnet det slik: Det var jo litt liten skrift, og det er jo syke barn som skal lese det. Det kan være noen som har dårlig syn, eller som er blinde. 87

102 Bilde 7.3: Resultater spørreskjema 88

103 7.2.2 Diskusjon av analyse Ungdommene kunne med fordel ha vært mer kritiske til designforslaget. Om mangelen på kritikk var på grunn av at de ikke turte å si oppriktig hva de mente, eller om de faktisk ikke hadde noe kritisk å komme med er vanskelig å si. Det krever en viss erfaring å kunne gi kritiske tilbakemeldinger relatert til design. Ungdommenes manglende kunnskap om vurdering av designspørsmål kan ha gitt dem et mindre grunnlag for å gi tilbakemeldinger. Det at vi ikke hadde muligheten for å bli godt kjent med hverandre, kan ha gjort ungdommene usikre på hvordan jeg som forskere ville tatt imot kritikk, noe som igjen kan ha ført til at de ikke turte å gi uttrykk for eventuell misnøye rundt designet. Forskning viser som tidligere nevnt at barns svar på spørsmål ofte hentyder at de prøver å gjøre forskeren fornøyd [67]. Dette kan også ha vært tilfelle her, og en annen grunn til lite kritikk fra ungdommene. Analysen viser at det generelt på siden var mangel på informasjon som skulle hjelpe brukeren i å forstå hvilke handlinger som skulle utføres og hvorfor. Informasjonsboksen var ikke appellerende nok til at den fanget leserens oppmerksomhet i den grad jeg ønsket. En grunn til dette kan nok ha vært at skriftstørrelsen i informasjonsboksen var betydelig mindre, og i tillegg inneholdt mer tekst enn hva det var i de fire boksene nedenfor. De fire boksene kan på grunn av et mer appellerende utseende ha tatt oppmerksomheten bort fra informasjonsboksen. Det var også ønske om en påminnelse om hva man faktisk samtykker til i det man trykker på samtykke-knappen. Forskning viser at det i en informert samtykkeprosess er smart å inkludere den viktigste informasjonen både i toppen og bunnen av siden, spesielt rett før personen avgjør om samtykke skal gis eller ikke [38]. Grunnen til dette kan som en av deltakerne påpekte være at man ofte kun leser det øverste og nederste som står på siden. I mitt tilfelle der man blir tvunget til å lese mer enn kun dette, er ikke dette like relevant, men det er likevel viktig å minne brukeren på hva samtykke innebærer også mot slutten. Tanken bak quizen var også noe uklar for enkelte av deltakerne. Det virket som om de trodde påstandene gav informasjon om personvern generelt, og ikke at de var ment å informere om hvordan Sprinklr behandlet deres personopplysninger. En grunn til dette kan nok ha vært at ungdommene ikke var vant til den nye måten å få presentert slik informasjon på. Dette forteller meg at endringer må gjøres for å skape en mer klar forståelse av quizens formål. Farger og språkbruk så ut til å fungere bra. Deltakerne mente fargebruken gjorde inndelingen av sidens funksjoner mer oversiktlig, og at det gav liv til siden. Språket var forståelig og de likte at de ikke måtte forholde seg til store mengder informasjon på en gang. Flere av deltakerne var negative til å inkludere bruk av bilder på siden, og mente at det fort kunne bli for mye. Jeg tror mye av grunnen til denne negativiteten var at de ikke helt klarte å se for seg hvordan bilder kunne bli brukt i en slik sammenheng. Dersom 89

104 jeg hadde tatt med et konkret eksempel på hvordan bilder kunne brukes, ville dette kunne ført til andre reaksjoner. Samtlige deltakere mente at de mest sannsynlig ville tatt seg tid til å gjennomføre et slikt arbeid med personvern for å få registrert seg på et sosialt nettverk. Det at det var satt krav til at visse handlinger måtte utføres mente de virket positivt, da det sikret at brukerne ble tilstrekkelig informert før et eventuelt samtykke. En av grunnene til at de var såpass positivt innstilt til tidsbruk kan ha vært at de under utforskningen av prototypen ikke besvarte mer enn fire påstander. Grunnet begrenset med tid under workshopen hadde jeg utviklet prototypen slik at den hoppet over enkelte av påstandene. Prototypen var også laget slik at de ikke ble nødt til å rette opp i mer enn én feil, som jeg med vilje hadde lagt inn for å tydeliggjøre at alle påstandene måtte besvares rett. Deltakerne fikk altså ikke et reellt inntrykk av hvor lang tid quizen ville ta. Jeg håper ikke denne feilaktige tidsberegningen utelukkende bidro til den positive innstillingen deres. I tillegg til at jeg fortalte dem at det egentlig skulle besvares ti påstander, var det tydelig visualisert i designet at enkelte påstander ble hoppet over. På bakgrunn av dette hadde de altså en forutsetning for å ta dette med i vurderingen før de avga sitt svar, noe jeg håper kan ha bidratt til en reell positiv innstilling. 90

105 7.2.3 Resultater av analyse Basert på analysen av dataene fra workshopen har jeg laget en tabell (7.2) som viser en oversikt over elementer jeg henholdsvis ønsket å beholde, og forbedre ved designet. Beholde Forbedre Tvunget aktivt samtykke Farger og fargebruk. Språknivå. Antall spørsmål i quiz. Forklaring av påstand i etterkant av avgitt svar. Oppsummering av de rette svarene på påstandene. Mer appelerende og presis informasjon på forsiden. Tydeliggjøre at Sant eller usant er en quiz. Tydeliggjøre bedre at det er Sprinklrs retningslinjer de får informasjon om i quizen. Tydeliggjøre at påstandene i quizen ikke er noe man fra før skal kunne svarene på, men at den er til for å lære. Tydeliggjøre i forkant av quizen at man må svare rett på alle påstandene for å kunne samtykke. Bekreftelse på at man har vært innom det som er obligatorisk. Tydeliggjøre konsekvensen av å trykke på godta - knappen nærmere det tidspunktet man trykker på den. Mulighet for voice over for synshemmede. Tabell 7.2: Resultater av analyse workshop 2 91

106 92

107 8 Designforslag Designforslaget ble utformet på bakgrunn av gode tilbakemeldinger og forslag fra ungdommene, inspirasjon fra tidligere forskning, samt egne idéer og tanker om hva som ville kunne egne seg. Der dataene var mangelfulle, noe som spesielt var tilfelle når det kom til hvordan selve designet skulle utformes, måtte jeg selv komme opp med idéer. Ungdommenes idé om å gjøre personvernserklæringen om til et tankekart var med på å endre det tradisjonelle tankemønsteret jeg hadde om personvernserklæringer, og var til stor inspirasjon i videre design. Min oppgave gikk i store trekk ut på å finne ut av hvordan man kan formidle store mengder med vanskelig og viktig informasjon uten å overvelde leserne. Jeg har avgrenset mengden av informasjon som presenteres for å gjøre dette lettere. Retningslinjer for henholdsvis behandling av personopplysninger (Sant eller usant?) og hvordan man skal oppføre seg som medlem (Etiske regler) er satt som hovedfokus. Elementene ved designforslaget er ikke utviklet fullt ut, men viser en samlet forståelse for hvordan konseptet er ment å fungere. Jeg vil starte med en kort presentasjon av to designforslag som viser en tenkt løsning i en tidlig fase av designprosessen. Deretter vil jeg presentere det endelige designforslaget, hvor jeg viser hvilke endringer som er gjort i prototypen som ble presentert i kapittel Jeg vil begrunne valgene mer inngående ved å se på designet i lys av designperspektivene universell-, lekent- og overbevisende design. Deretter vil jeg diskutere de lekne elementene ved designforslaget ved hjelp av "A deck of lenses", et verktøysett for spilldesign som har fungert som et rammeverk under diskusjonen. Til slutt vil jeg kort evaluere hvilke krav designkonseptet støtter og om konseptet har verdi også utenfor personvernserklæringer tilpasset sosiale medier. 8.1 Tidlig designforslag For å komme fram til det endelige designforslaget har jeg vært innom flere mulige løsninger, noen mer konkrete enn andre. For å vise hvordan jeg tenkte i starten av designprosessen vil jeg kort presentere to designforslag som på to litt forskjellige måter viser samme konsept. Konseptet (se bilde 8.1 og 8.2) går ut på at brukerne får presentert informa- 93

108 Bilde 8.1: Første designforslag sjonen som vanligvis foreligger i en personvernserklæring i form av spørsmål. Spørsmålene er ment å skape nysgjerrighet og refleksjon hos brukeren, mens svarene skal lære dem om hvordan personopplysningene faktisk behandles. Konseptet, spesielt det første av de to designforslagene er inspirert av ungdommenes idé om å utforme personvernserklæringen som et tankekart. Tanken om å dele innholdet opp i mindre uavhengige deler, samt fokuset på interaktivitet var spesielt utslagsgivende. Designforslagene er ment å ta for seg de viktigste aspektene i en personvernserklæring, med tanke på hva brukerne er interessert i å vite om eget personvern. Det er meningen at brukeren skal trykke seg inn på henholdsvis sirklene eller boksene for å få svar på spørsmålene. Spørsmålene brukeren har vært inne på markeres grønne, mens informasjon som gjenstår å lese er markert rødt. Fargene visualiserer med dette progresjonen i kunnskap om eget personvern, noe som er spesielt tydelig i det andre designforslaget. Først etter at alle sirklene er markert grønne får brukeren lov til å avgi sitt samtykke. En konkret løsning på hvordan samtykke skal gis er ikke her tenkt ut. Jeg fant etter hvert ut at jeg også ønsket å inkludere informasjon på andre måter enn kun ved å stille spørsmål. Disse designforslagene gjorde det vanskelig å inkludere all nødvendig informasjon på en ryddig og oversiktlig måte, og jeg måtte derfor tenke i nye baner. 94

109 Bilde 8.2: Andre designforslag 8.2 Endelig designforslag Designkonsept Designkonseptet er det samme som beskrevet i kapittel Konseptet går kort oppsummert ut på å samle all den mest nødvendige og viktige informasjonen om personvern på ett og samme sted. Siden blir automatisk tilgjengelig for brukeren ved registrering, og er ment å ha en sentral plassering også inne på selve det sosiale nettverket. For å unngå overbelastning av informasjon har jeg en forside som presenterer fire kategorier av informasjon (bilde 8.3), som brukeren enkeltvis kan klikke seg inn på for å få kunnskap om forskjellige aspekter ved personvernet. Sant eller usant er ment å dekke informasjon om tjenestens personvernspraksis, mens de etiske reglene er ment å dekke standarder for bruk. En informasjonsboks øverst på siden forklarer konseptet med siden, og veileder brukeren i hvilke handlinger som må foretas. Samtykkeknappen nederst på siden blir ikke aktiv før brukerne har utført handlingene som kreves av dem. 95

110 Bilde 8.3: Fire kategorier Endringer i design Selv om selve konseptet er det samme, har jeg på bakgrunn av tilbakemeldingene fra den andre workshopen endret på deler av designet for å gjøre det mer attraktivt og forståelig. Se tabell 7.2 for en oversikt over hvilke endringer som måtte gjøres på bakgrunn av evalueringen av prototypen. Informasjonen i informasjonsboksen på forsiden er kortet ned, presisert ytterligere og gjort mer logisk i forhold til stegene brukeren er ment å foreta seg (bilde 8.4). Da ungdommene savnet en forklaring på at Sant eller usant var en quiz har jeg tydeliggjort dette ved å endre den korte tekstforklaringen i boksen til å være En quiz om Sprinklrs personvern. Det viste seg at flere av ungdommene ikke forsto at det var Sprinklrs retningslinjer for personvern påstandene i quizen handlet om. Det var også forvirring i hvordan man skulle kunne svare på påstandene i quizen uten å få noe informasjon i forkant. I tillegg var det også ønske om en forklaring på at quizen først var fullført når alle påstandene var besvart rett. På bakgrunn av de tre manglene har jeg laget en ny side før selve quizen starter som forklarer dette tydeligere (bilde 8.5). Tilbakemeldingene viste også at ungdommene ønsket informasjon om når delmålene var fullført. Jeg har derfor valgt å tydeliggjøre oppnåelse av delmål ved å visualisere med en grønn hake når man henholdsvis har fullført quizen og lest de etiske reglene (bilde 8.7). For å minne brukeren på konsekvensen av å trykke på samtykkeknappen har jeg inkludert en 96

111 Bilde 8.4: Forside 97

112 Bilde 8.5: Informasjon om quiz Bilde 8.6: Informasjon om samtykke 98

113 Bilde 8.7: Mål fullført varselmelding som informerer om hva samtykket faktisk innebærer (bilde 8.6). Varselmeldingen vises når brukeren trykker på knappen etter at stilte krav er gjennomført. Skriftstørrelsen er generelt blitt forstørret for å skape en bedre brukeropplevelse for de med nedsatt synsevne. Det er ikke gjort (større) designendringer på sidene Etiske regler, Kontaktinformasjon og Ofte stilte spørsmål Universell utforming Veien fram til designforslaget kan i seg selv sies å være basert på en universelt inkluderende prosess. Vi har samarbeidet med en brukergruppe som er underrepresentert i forhold til forskingskontekst [57, 66, 50] og som i liten grad får være med på å ta avgjørelser som angår deres livssituasjon. Center for universal design har utviklet syv prinsipper med underliggende retningslinjer for universell design [125]. Prinsippene kan brukes for å evaluere eksisterende design, som en guide gjennom designprosessen eller for å lære designere og brukere hva som kjennetegner gode brukbare produkter og miljøer. Prinsippene er oversatt til norsk av universaldesign.no [126], og innebærer blant annet at utformingen skal være fleksibel i bruk, enkel og intuitiv, og at den skal kunne brukes med lav fysisk anstrengelse. Det at utformingen skal være fleksibel i bruk innebærer blant annet at den skal muliggjøre ferdigheter som samsvarer med brukerens tempo og lette brukerens nøyaktighet og presisjon. Mitt design støtter prinsippet om å muliggjøre ferdigheter som samsvarer med brukerens tempo, ved at påstandene i quizen som besvares rett lagres dersom man ønsker å utforske andre deler av siden i stedet for å fullføre quizen der og da. Alle påstandene i quizen må som sagt besvares rett, og dette kan, spesielt for folk med diagnoser som gjør at man fort blir sliten, være en utfordrende oppgave. Prinsippet om lav fysisk anstrengelse kan også sies å bli støttet her. Jeg har fokusert på å lette brukerens nøyaktighet og presisjon ved å ha store klikkbare overflater på knappene, slik at det ikke skal oppstå situasjoner hvor brukere opplever å bli ført til feil sted som følge av upresis klikking. 99

114 Enkel og intuitiv utforming vil si at utformingen skal være lett å forstå uten hensyn til brukerens erfaring, kunnskap, språkferdigheter eller konsentrasjonsnivå. Det at brukerne ikke har erfaring og kunnskap med slike presentasjoner av personvernserklæringer, gjorde at jeg måtte fokusere på å lage et design som enkelt forklarer konsept og tiltenkt interaksjon. Brukeren får en umiddelbar og konsis forklaring på dette øverst på siden. For at de ikke skal se bort i fra denne essensielle informasjonen har jeg forsøkt å skape et blikkfang ved å visualisere handlingene som skal utføres med tallene 1, 2 og 3 (se bilde 6.5). Prinsippet om å maksimere lesbarheten av essensiell informasjon kan også sies å bli støttet her. For å sikre at brukere, uavhengig av språkferdigheter og konsentrasjonsnivå skal kunne få en god brukeropplevelse er språknivået satt til et nivå som ungdommer forstår, og tekstlig informasjon er redusert betraktelig i forhold til originale personvernserklæringer. Jeg har også vært nøye på at fargekombinasjoner skal gi en tydelig kontrast slik at det ikke skal være noe problem å skille dem fra hverandre Overbevisende design Mitt konsept er avhengig av at folk utfører ønskede beslutninger for at den skal gi noen positiv fortjeneste. Jeg vil tro at evnen til å utføre handlinger i utgangspunktet er større enn hva motivasjonen er. Likevel tror jeg ikke at handlingene er såpass simple at motivasjon ikke er nødvendig. For å skape motivasjon hos brukeren har jeg fokusert på håp og glede som en av de følelsene jeg ønsker at brukeren skal føle på. Et håp om å svare rett på påstandene i quizen, og glede som resultat av at påstanden besvares rett, håper jeg vil være motivatorer for en ønsket interaksjon med siden. Motivasjon kan også komme av et håp om å få bli medlem i det sosiale nettverket. Ved å tydelig forklare hvilke handlinger som kreves kan brukeren få en viss anelse av hvor lang tid de vil komme til å bruke på siden. Basert på dette vil brukeren avgjøre om oppgaven er enkel å gjennomføre eller ikke. Det at man ikke har forutsetning for å vite svaret på påstanden fører til at man må reflektere over hva som kan være det riktige svaret. Det er likevel 50 % sjanse for å svare rett, noe som begrenser tiden for beslutningstakingen betydelig. Selv om det altså kreves at man tenker, er det likevel enkelt å ta et valg. Dersom brukeren måtte ha lest en langt tekst i forkant for å besvare påstanden ville det krevd mye mer tid og krefter av brukeren enn hva som nå er tilfelle. Det at tiden man ønsker å bruke på å svare på påstanden avhenger av egen vilje til å reflektere, gjør at besvarelsen av quizen kan være så enkel man selv gjør den til. Det kan derimot være en stor fordel å bruke litt tid på å reflektere rundt påstandene før man avgir svar. Dersom brukeren tar seg tid til å reflektere vil de også ha større forutsetning for å huske hva som er det riktige svaret, dersom de i første omgang svarer feil. Det at det er enkelt og forholdvis raskt gjort å utføre handlingene gjør at evnen for å ta avgjørelser i følge Fogg [83] er tilstede i 100

115 mitt designkonsept. Fargevisualiseringen av hvor mange spørsmål som er besvart rett eller galt, og visualisering av progresjonen kan fungere som en type trigger (ref. Fogg kap ) ved at det gir brukeren en pekepinn på hvordan de ligger an før samtykket kan avgis. Bruk av farger som symboliserer rett og galt kan trigge brukeren til å ville svare rett, ved at de prøver å unngå den røde fargen som symboliserer feil. Varselboksen ved samtykkeknappen (se vedlegg G.1) minner brukeren om at visse handlinger må utføres før et samtykke kan skje, og kan i så måte også fungere som en trigger. Tvunget aktivt samtykke Mitt konsept har i forhold til ordinære tekstlige erklæringer et krav om tvunget aktivt samtykke. Gjennom tidligere forskning og egne erfaringer fant jeg ut at tiltak som sikrer at personvernserklæringer blir lest, er nødvendig for at et informert samtykke skal finne sted. Krav kan som tidligere nevnt gi brukerne en følelse av å bli tvunget til noe de ikke mener er nødvendig eller som de ikke har tid til. Krav kan derimot også gi brukerne en følelse av å være viktige ved at tjenesten mener det er avgjørende at de får innsyn i hvordan personopplysningene deres blir behandlet. Tjenesten viser med dette at de er til å stole på, og at de er opptatt av å ha et godt forhold til brukerne sine. Med tanke på elementer fra spilldesign går jeg i mot regelen som sier at et spill må være frivillig for at det skal være et spill. Dette er imidlertid noe jeg i mitt konsept er avhengig av å gjøre for å oppnå ønsket mål om et informert og uttrykkelig samtykke. Miller og Willners [120] uttalelse om at kontrollspørsmål i etterkant av personvernserklæringer vil sikre deltakerne mer tid til å vurdere deltakelse i forskningen, og gi forskeren verdifull tilbakemelding på om det er klarhet i samtykket, viser at mitt designkonsept kan virke positivt inn på samtykkeprosessen. Det at konseptet gjør krav til at brukeren må sette seg inn i tjenestens personvernspraksis gjør at de får tid til å vurdere om de virkelig ønsker medlemskap eller ikke. Samtykket blir med dette i større grad frivillig, som i følge personopplysningsloven er et av kravene til gyldig samtykke (ref. kap. 1.2). Denne muligheten for å ombestemme seg under samtykkeprosessen kommer ikke like tydelig fram i samtykkepraksis hvor det ikke kreves aktiv handling av brukeren. Konseptet med tvunget aktivt samtykke kan også være positivt for tjenestene ved at de i større grad kan vite om brukerne har forstått konsekvensene av å delta. Dette kan gjøre at de unngår anklager fra brukere som ikke var klar over deres faktiske personvernspraksis. 101

116 8.2.3 Lekent design Spill handler om å lage brukergrensesnitt der interaksjonen oppleves som en lek. Jeg har i mitt designforslag valgt å fokusere på enkelte spillelementer jeg mener er relevante med tanke på mitt designkonsept. Alt kan ikke forvandles til et spill, men jeg tror det å bruke elementer fra spilldesign med fordel kan styrke både motivasjonsfaktoren og forståelsen blant de unge brukerne. Selv om ikke alle elementene ved mitt design umiddelbart gir assosiasjoner til spillverdenen er det flere bakenforliggende faktorer som gjør designet assosierbart med et spill. For at et spill skal fungere må det inneholde visse formelle begrensninger for hva som er lov og ikke lov [85, 127]. Spillerne må overholde reglene som definerer spillets natur for at spillopplevelsen skal fungere best mulig. Formelle regler er avhengig av å bli fulgt, men det vil alltid være en risiko for at noen lar være å gjøre dette. Mangel på regler fører til frihet som både kan virke positivt og negativt inn på spillopplevelsen. I mitt tilfelle kan både det å sette begrensninger og det å gi brukeren frihet føre til dilemmaer. Regler som ikke lar brukeren gå videre til den ønskede tjenesten før spillet om personvern er gjennomført kan gi negative utfall i form av at folk slutter å bruke tjenesten på grunn av for mye arbeid med personvern i forkant. I en studie gjort på hva som forårsaket frafall av deltakelse i webbaserte undersøkelser viste resultatene at deltakere hadde lettere for å avslå deltakelse dersom de måtte samtykke ved å gjøre mer enn bare å trykke godkjenn med et enkelt klikk [128]. Å tvinge brukerne til å gjennomføre oppgaver i form av for eksempel en quiz kan altså føre til frafall i bruk av tjenesten. Dersom det i mitt tilfelle derimot ikke hadde eksistert regler ville brukerne hatt frihet til å gjøre som de ville og om ønskelig se bort i fra interaksjonen med personvernet. Personvernserklæringen risikerer med dette ikke å bli lest, noe som setter oss tilbake til utgangspunktet ved problemet. På bakgrunn av dette dilemmaet tok jeg et valg om å sette enkelte regler som krever interaktivitet fra brukeren. Grey uttaler at et spill ikke er et spill dersom man blir tvunget til å spille [127, s. 20]. Jeg har likevel valgt å sette enkelte regler da det må til for å sikre et informert og uttrykkelig samtykke. Brukerne tvinges forsåvidt ikke direkte til å spille, men dersom de ønsker medlemskap i det sosiale nettverket er de nødt til å gjennomføre enkelte handlinger. Det er ikke mulighet for å snike seg rundt reglene, da dette ikke ville sikret en løsning på problemet. Dersom man ønsker et medlemskap i det sosiale nettverket kreves det altså at man bruker litt tid for å lære om personvern. For å unngå at reglene skal virke for dominerende og irriterende har jeg fokusert på å lage en opplevelse som brukeren ønsker å bruke tid på. Et annet element som er viktig i et spill er at det finnes et mål og at dette er klart for brukeren. Hovedmålet mitt er at ungdommer skal forstå hvordan egne personopplysninger behandles før de avgir samtykke, samt bli mer reflekterte rundt eget personvern. Overskrifter og opplysninger i informa- 102

117 sjonsboksen tydeliggjør for brukeren hva målet med interaksjonen er. Ferrara [85] tydeliggjør også viktigheten av å visualisere progresjon, hvor mye arbeid som gjenstår før målet er nådd. Dette hjelper med å opprettholde engasjementet hele veien gjennom. Progresjon i quizen visualiseres gjennom små firkanter som blir farget etter hvert som påstandene besvares (se bilde 6.6). Når alle firkantene er grønne er quizen fullført. Progresjonen er i tillegg visualisert ved hjelp av tall nederst i høyre hjørnet som forteller hvor mange påstander som er igjen. Brukerne kan ved å følge progresjonen beregne omtrent hvor lang tid quizen kommer til å ta, og med dette få en følelse av kontroll. En nærmere diskusjon av konseptets mål kommer i neste kapittel. Brukbarhet er en faktor som er viktig å tenke på også i spilldesign. Designet må adressere fornuftige opplevelser slik at brukerne forstår hva som foregår og hvordan handlingene påvirker resultatene. Det å gi tydelig respons på handlingene som foretas hjelper brukeren i å forstå interaksjonen og meningen med den. Dette viser jeg blant annet ved å bruke samme fargedesign på innholdet som skjuler seg bak boksen som på selve boksen. I quizen bruker jeg fargene grønn og rød for å visualisere om brukeren svarer rett eller galt på påstandene. For å skape motivasjon i spill er det to hovedelementer som må være til stede: det må være interessant, og man må føle at man får en (iboende) belønning som opprettholdes over lengre tid [85]. Jeg har ved å forkorte ned og bearbeide informasjon som mange ser på som kjedelig, prøvd å skape interesse blant leserne. Brukeren får ingen åpenbare belønninger i form av topscore eller topplister. Kunnskap om personvern har derimot en verdi i seg selv som kan være med på å påvirke viktige beslutninger både umiddelbart, men også i senere tid. 8.3 A deck of lenses - et rammeverk for diskusjon Jesse Schell, en amerikansk videospilldesigner har skrevet boken The art of game design -a book of lenses [129], som skal hjelpe folk i å bli bedre spilldesignere. Tipsene i boken er anvendelige for alle typer spill, enten de er digitale eller analoge. Schell bruker prinsipper, metoder og eksempler fra ting som ikke nødvendigvis har noe med spill å gjøre, som blant annet musikk, arkitektur, litteratur, vitenskap, og tegning. Designprinsipper vil komme fra overalt fordi design er overalt, og design er det samme overalt [129, s. 27]. Schell mener godt spilldesign foregår når man ser på spillet fra så mange perspektiver som mulig. Disse perspektivene omtaler han som linser, da hver enkelt av dem er ulike måter å se designet på. Linsene består av et lite sett med spørsmål som skal hjelpe spilldesignere i å reflektere over valgene de tar. For å akkompagnere boken har han laget 103

118 en kortstokk 1 med beskrivelser av 100 ulike perspektiver som skal gjøre det lettere å gjøre praktisk bruk av perspektivene under designprosessen. Se vedlegg J for et eksempel på hvordan kortene er designet. Jeg har plukket ut syv kort som stiller spørsmål jeg mener er relevant for meg i mitt design. Mange av spørsmålene som stilles er ikke bare relevante i spilldesign, men også i design generelt. Selv om jeg ikke skal fokusere på å lage et fullverdig spill, synes jeg kortene fungerte bra som inspirasjonskilde og de åpnet opp for refleksjon. Kortene diskuteres i lys av egne designvalg, og gir en dypere forklaring på valgene som er tatt. The lens of the problem statement Denne linsen går ut på å se på spillet som en løsning på et problem. Bak et design er det alltid et problem som skal løses, slik er det også i spilldesign. Schell påpeker at før man begynner å komme opp med designidéer er det viktig å definere et klart og tydelig problemområdet. Et godt formulert problem forteller både mål og begrensninger ved designet. Det er avgjørende å definere problemområdet så korrekt som mulig. Dersom definisjonen er for bred kan man risikere å designe løsninger som ikke treffer det virkelige målet. Dersom definisjonen derimot er for smal kan det føre til at man ser bort fra smarte løsninger fordi man tror at kun en type løsning er egnet for å løse problemet. Schell nevner tre fordeler ved å definere et klart problemområde. Dersom man starter prosessen ved å definere problemet i stedet for å se på mulige løsninger, vil man utforske et større rom for kreativitet. Med et klart definert problemområde vil man også enklere kunne måle kvaliteten på foreslåtte løsninger, og vurdere hvor godt de egentlig løser problemet. Dersom man designer med flere deltakere vil kommunikasjon være mye lettere hvis problemet er klart definert. Schell påpeker at det ofte forekommer tilfeller hvor deltakere på et team prøver å løse forskjellige problemer uten at de selv innser det. Spørsmål tilknyttet denne linsen går ut på å tenke over hvilke problemer man faktisk prøver å løse. Er et spill virkelig den beste løsningen, og hvordan vil jeg være i stand til å vite om problemet faktisk blir løst? Det var avgjørende for meg å ha et tydelig definert problemområde da jeg i forskningsprosessen samarbeidet med flere parter. Både forskningsgruppen som jeg er en del av og ungdommene på Akershus sykehus har vært med på å påvirke designet. Det var viktig at de begge forsto hva mitt problemområdet gikk ut på for å kunne gi relevante og nyttige innspill og tilbakemeldinger. Det var ikke før litt ut i designprosessen at jeg fant ut at spillelementer ville kunne gi positive fordeler til designet. I starten tenkte jeg å bruke et mer tradisjonelt design hvor tekst sto i fokus, men da med enklere språk og tydelig markering av viktig informasjon. Etter hvert som jeg startet å utforske spillverdenen, som følge av idéen om tankekartet (bilde 7.1),

119 fant jeg raskt ut at spillelementer ville kunne bidra til å løse problemer, spesielt med tanke på motivasjon blant brukerne. Å bruke spillelementer i personvernserklæringer kan av enkelte bli sett på som useriøst, men som Ferrara [85] sier trenger det ikke å ligge i spillets natur å være useriøs. Da jeg begynte å vurdere innslag av spillelementer i designet så jeg problemstillingen og løsninger i et nytt lys. I hvor stor grad spillelementer vil løse problemet med informert samtykkes er vanskelig å si. Under evalueringen av prototypen under den andre workshopen fikk jeg som sagt inntrykk av at det virket positivt inn på designet, men om dette bidrar til et aktivt og informert samtykke er vanskelig å avgjøre ved en enkelt evaluering. The lens of goals I et spill er det svært viktig å tydelig oppgi hva målet er (ref. kap Dersom spillerne ikke klart vet hva målet med handlingene deres er, kan de ikke fortsette med visshet om at det de gjør er rett. Jo lettere spillerne kan visualisere en måloppnåelse, jo større sannsynlighet er det for at de ønsker å spille. Schell nevner tre viktige kvaliteter gode mål må ha. For det første må de være konkrete, slik at spillerne enkelt forstår hva de er ment å oppnå. For det andre må målene være oppnåelige. Dersom spillerne føler at målet er uoppnåelig vil de raskt gi opp. Målet må også inneholde en eller annen form for belønning. Dersom belønningens natur annonseres i forkant av spillet vil spillerne bli mer motiverte til å oppnå målet. Schell nevner også viktigheten av å inkludere flere, både kortsiktige og langsiktige mål. En god balanse mellom disse to typer mål vil være den beste løsningen for å holde på spillernes motivasjon [129]. Spørsmål man bør stille seg selv i forhold til dette perspektivet er blant annet: Hva er det ultimate målet ved spillet? Er målet klart for spilleren? Forstår spilleren at det finnes flere mål dersom dette er tilfelle? Hovedmålet mitt er som sagt at ungdommer skal forstå hvordan egne personopplysninger behandles før de avgir samtykke. Konseptet består også av mindre delmål, som det å oppnå full pott på quizen, og det å sette seg inn i de etiske reglene for det sosiale nettverket. Det at Sant eller usant og Etiske regler markeres med en grønn hake når de er fullført, tydeliggjør at delmålene er nådd (se bilde 8.7). For mange av brukerne vil nok hovedmålet oppfattes som det å bli medlem av det sosiale nettverket. Belønningene i mitt designkonsept er ikke like tydelige som de kanskje er i andre typer spill. Belønningen er som tidligere nevnt at man lærer mer om eget personvern. For noen kan en belønning også ses på som det å få lov til å bli medlem av det sosiale nettverket. Dersom brukerne klarer å se at det er en iboende belønning i det å bruke tid på personvernssiden før registrering, vil de trolig også få mer ut av interaksjonen. 105

120 The lens of accessibility Denne linsen henger sammen med den foregående linsen for mål. Når en bruker forstår hva målet ved spillet er, ønsker de å sette i gang med å løse det. Det er derfor viktig at de får opplyst hvordan de kan nå målene, dersom dette ikke sier seg selv. Dersom spillerne er usikre på hva de er ment å gjøre, vil de raskt miste interessen. Spørsmål man bør stille seg selv for å løse aspekter ved tilgjengelighet er blant annet: Hvordan forstår spilleren hvordan spillet skal løses? og Hvordan får man spillerne til å ville interagere med spillet? Informasjon om personvern blir normalt ikke presentert på denne måten, og brukerne vil lite sannsynlig umiddelbart forstå hva de er kommet til. Det er derfor spesielt viktig at hensikten med siden er klart og tydelig formulert. Informasjonsboksen på forsiden skal sikre at brukerne forstår hva de skal foreta seg når de entrer siden. For at brukeren faktisk skal ville sette i gang med interaksjonene er et attraktivt og innbydende design avgjørende [130]. Jeg har i tillegg til farger, brukt korte, presise og informerende setninger som teknikk for å skape interesse hos brukeren. Korte setninger har større forutsetning for å bli lest og oppfattet, og kan føre til at ønsket interaksjon har en større sannsynlighet for å bli gjennomført. En annen faktor som kan være avgjørende for interaksjonen er motivasjonen brukeren har for å få medlemskap i det sosiale nettverket. Dersom brukeren har stor lyst til å bli medlem vil de mest sannsynlig ha større motivasjon for å bruke tid på personvern i forkant. The lens of curiosity Dette perspektivet kan i følge Schell komme godt med når man skal evaluere spillets iboende interesse. Her oppfordrer Schell til å reflektere over hva slags spørsmål som dukker opp i spillerens hode når det spilles. Hva kan man gjøre får å få dem til å bry seg om spørsmålene, og hva kan man gjøre for at de kommer opp med enda flere spørsmål? Dette er spørsmål som er svært relevant for meg å stille under designprosessen. Det at jeg har påstander i quizen som brukerne i utgangspunktet ikke har noe grunnlag for å svare på, vil trolig gjøre dem mer nysgjerrige enn om de hadde visst svaret fra før. Dette er grunnen til at jeg valgte å droppe informasjonsknappen i forkant av avgitt svar (vedlegg G.2), til fordel for et mer utfyllende svar om påstanden i etterkant (bilde 6.6). Dette kan bidra til å skape refleksjon da man må ta et standpunkt før man avgir svar. Det at man tydelig får markert med grønt eller rødt om svaret er rett eller galt kan gjøre at brukerne blir mer motiverte til å svare rett, noe som igjen kan føre til at det reflekteres mer før svaret avgis. Det kan ofte være vanskelig å komme på spørsmål før man selv sitter i en bestemt problemstilling. Ofte stilte spørsmål kan hjelpe med å få svar på ting man kanskje ikke visste man ønsket svar på. Det at svarene ikke 106

121 vises umiddelbart, men at man må trykke på spørsmålet for å få opp et svar kan være med på å skape nysgjerrighet. Brukeren får ikke umiddelbart svar på spørsmålet og får tid til å reflektere før svaret leses. Det kan være en risiko for at brukerne ikke leser svarene, da de må utføre en ekstra handling i form av et klikk. Jeg mener likevel at fordelene som kommer fra å ikke få umiddelbare svar overgår eventuelle negative konsekvenser. Også de etiske reglene kan få brukeren til å stille spørsmål. Hvorfor man skal oppføre seg som reglene tilsier, og hva som er grunnen til at det er et stort fokus på etikk i det sosiale nettverket, er spørsmål som brukeren forhåpentligvis vil reflektere over. The lens of indirect control Schell uttaler at alle designere har en visjon for hva de ønsker spillerne skal gjøre for å få en ideell spillopplevelse. For å sikre at spillerne gjør nettopp disse tingene på egenhånd kan man stille spørsmål som: Hva vil jeg ideelt sett at spillerne skal gjøre? Kan jeg sette begrensinger eller mål for å få dem til å gjøre det? Er det en annen metode jeg kan bruke for å tvinge spillerne til ønsket oppførsel uten å ta vekk følelsen av frihet? Jeg har en oppfatning av hvilke handlinger brukerne bør foreta for å få en best mulig brukeropplevelse av personvernssiden. Ideelt sett skulle jeg ønske at brukerne er innom alle av sidens funksjoner, ikke bare de obligatoriske. For at brukeren skal forstå hvilke handlinger som skal foretas og være forberedt på responsen disse handlingene gir, må informasjonsboksen leses i starten av interaksjonen. Informasjonsboksen forteller (indirekte) hva som kreves av brukerens interaksjon. Kravene tvinger brukerne til å utføre visse handlinger, og dersom kravene ikke oppfattes, kan det føre til forvirring og frustrasjon hos brukeren. At mangel på informasjon kan føle til frustrasjon kom frem under diskusjonen av prototypen i workshop 2. En av deltakerne uttalte at han ble litt frustrert da han i etterkant av å ha besvart quizen fant ut at det var et krav til at alle svarene måtte besvares rett. Dette viser at mangel på informasjon kan gi uheldige konsekvenser. Jeg har i motsetning til hva Schell anbefaler tatt bort noe av brukerens frihet til interaksjon. I mitt tilfelle vil jeg ikke kunne sikre at målene oppnås dersom det gis for stor frihet. Kravene tvinger brukeren i å utføre visse handlinger, men jeg håper likevel at de ikke er til for stor hinder for at brukerne kan utforske siden slik de selv ønsker, og at de ikke mister følelsen av frihet totalt. Forhåpentligvis forstår også brukerne selv at reglene er til deres eget beste, og at de må til for å sikre et informert samtykke. 107

122 The lens of time Det blir sagt at timing er alt. Vårt mål som designere er å skape opplevelser, og opplevelser blir lett spolert når de oppleves som for korte eller for lange. - Schell [129] (oversatt fra engelsk) På dette kortet stiller Schell spørsmål om tidsperspektiv i spillet. Her skal man stille spørsmål ved hva som bestemmer lengden på spillaktivitetene, og om spillerne kan bli lei fordi spillet varer for lenge og hvordan man eventuelt kan forandre på dette. Bruk av tid er i mitt designkonsept et stort dilemma. For at brukerne skal få mer kunnskap om personvern må de ta seg tid til å lese hva som står i personvernserklæringen. Jeg ønsket i utgangspunktet å lage et design som brukeren ønsket å bruke tid på uten å måtte bli tvunget til å gjøre det. Jeg vet fra både tidligere forskning og egne erfaringer at det er liten sannsynlighet for at folk frivillig er interessert i å bruke tid på såkalt unødvendige ting i forkant av det opprinnelige formålet. Jeg følte det derfor nødvendig å kreve litt tid og innsats fra brukeren. Hvor mye tid jeg skulle kreve var et dilemma. Jeg var nødt til å finne en fin balanse mellom å bruke tid nok til å informere brukeren tilstrekkelig, slik at de får en følelse av å ha lært noe, samtidig som det ikke måtte ta for mye tid slik at brukeren ble lei. Dersom de føler at dette krever for mye tid vil det være en risiko for at de ikke fullfører ønsket handling, og med dette lar være å registrere seg på det sosiale nettverket. Forskning viser som sagt at folk er utålmodige når de skal ta i bruk en ny tjeneste, og at de ikke vil gjøre noe mer enn å klikke godta for å nå målet [128]. Dette gjør det spesielt vanskelig å designe en løsning som skal sikre interaktivitet, uten å kreve for mye av brukerens tid. Det at potensielle medlemmer ikke fullfører registreringen kan være et problem både for bruker og leverandør av tjenesten. Bruker går glipp av sosiale stunder, mens tjenesten mister brukere. Det er derfor svært viktig å balansere forholdet mellom tid og læring slik at slike situasjoner unngås. Antall påstander i quizen er avgjørende for hvordan opplevelsen vil oppfattes. Å måtte besvare ti påstander, samt sette seg inn i de etiske reglene så jeg på som et rimelig krav. Jeg tror antallet spørsmål ikke er for mange til at man starter å kjede seg, samtidig som man får inkludert nok informasjon for å opplyse brukerne tilstrekkelig om hvordan deres personlige informasjon behandles. Hva deltakerne mente om tidsbruk fikk jeg som sagt ikke en realistisk tilbakemelding på grunnet utelatelse av påstander i quizen på bakgrunn av et stramt tidsskjema. Mye avhenger av hvor mange påstander som besvares rett i første omgang. Dersom man som nevnt følger nøye med og reflekterer over påstandene før man svarer, vil det ikke være noe problem å huske det riktige svaret dersom man må svare på nytt. Det å være diagnostisert med en sykdom kan gi andre grunner for at ting ikke skal ta for lang tid. Noen sykdommer gjør at man ofte føler seg trøtt 108

123 og sliten, og av den grunn kan en aktivitet som tar for lang tid virke demotiverende. For å unngå at folk dropper registrering på grunn av slike situasjoner blir påstandene som er besvart rett lagret, slik at de kun trenger rette opp i påstandene som er besvart feil. Det er som sagt også mulighet for å utforske andre aspekter ved personvernssiden før man trenger å rette opp i feilene. Så lenge de ikke forlater siden kan brukerne altså svare på quizen en gang, for så å rette opp i eventuelle feil senere dersom de av ulike grunner måtte ønske det. Brukerne får større frihet til å gjennomføre quizen når de selv måtte ønske. At dette er en mulighet poengteres når quizen er besvart første gang (vedlegg G.3). Schell oppfordrer til å la brukeren sitte igjen med en følelse av å ville ha mer. Dette er noe jeg håper mine brukere vil tenke når de har avsluttet quizen, og en av grunnene til at jeg har valgt å inkludere en lenke nederst på oppsummeringsdelen (vedlegg G.4) som henviser til flere påstander. Om personvernserklæringen blir viet oppmerksomhet kommer mye an på brukernes motivasjon til å lære om personvern, samt bli medlem av det sosiale nettverket. The lens of needs Schell trekker her frem Maslows behovspyramide for å forklare hvilke behov vi mennesker har, og hvordan spill kan være med på å oppfylle disse behovene. Dersom spillet ikke oppfyller noen av menneskers behov vil det ikke være attraktivt for spilleren. Mange spill dreier seg om prestasjon og mestring, noe som plasserer dem på det nest øverste nivået i pyramiden, selvfølelse. Spill kan også oppfylle mer grunnleggende behov hos mennesket, men dette er mer uvanlig. For å finne ut av hvilke behov spillet oppfyller, skal man stille spørsmål om på hvilket nivå av behovspyramiden spillet opererer og hvordan spillet kan oppfylle flere behov enn hva det allerede gjør. Mitt spill kan sies å operere på to av nivåene i Maslows behovspyramide. Selv om quizen i hovedsak ikke er laget for å nå en bedre selvfølelsen hos brukerne kan nok dette likevel være det umiddelbare og mest synlige behovet som blir tilfredsstilt. Når alle påstandene i quizen blir besvart rett kan en følelse av mestring oppnås. Spilleren kan også oppnå mestringsfølelse når alle oppgavene er gjennomført og samtykke endelig kan gjennomføres. Konseptet kan også sies å oppfylle behovet for sikkerhet. I dagens digitale samfunn kan et styrket personvern føre til styrket sikkerhet. Ved at brukere av digitale tjenester får større innsikt i hvordan personopplysninger behandles, og kan ta valg på bakgrunn av dette, vil sikkerheten rundt eget personvern kunne forsterkes. Selv om de unge brukerne mest sannsynlig ikke vil kjenne direkte på følelsen av at sikkerheten deres styrkes ved å gjennomføre oppgavene, vil det likevel indirekte, i større eller mindre grad, kunne føre til dette. 109

124 8.4 Evaluering av designkonsept Hvilke kriterier støtter konseptet? Designforslaget støtter flere av kravene både ungdommene og resultater fra tidligere forskning viser er essensielt for at personvernserklæringer skal være lesbare og attraktive. Jeg har samlet all informasjon på samme sted for å gi en tydelig oversikt over tjenestens samlede personvernspraksis. Informasjonsoverbelastning er minsket betydelig ved å dele informasjonen inn i flere deler slik at man ikke må forholde seg til for mange inntrykk på en gang. Innholdet i de ulike delene inkluderer kun den aller viktigste og mest relevante informasjonen for å gi leseren en større motivasjon til å lese gjennom. Språket er forenklet ved å unngå vanskelige ord og lange kompliserte setninger, og er også brukt som virkemiddel for å sette et mer personlig preg på siden (ref. tabell 7.1. Farger er brukt både for å symbolisere rett og galt og inndeling av forskjellig typer informasjon, men også for å skape en mer attraktiv og interessant brukeropplevelse. Formuleringen og presentasjonen av påstandene og Ofte stilte spørsmål er ment å vekke nysgjerrighet og bidra til refleksjon hos brukeren. Interaktivitet, noe flere av ungdommene påpekte som en motiverende faktor, er en stor og viktig del ved mitt designkonsept. Det å gi brukeren en aktiv rolle i det å forstå hvordan eget personvern blir ivaretatt mener jeg er en viktig faktor for at forståelse skal finne sted. Interaksjon fra brukeren kan være med på å skape interesse, motivasjon og engasjement til å sette seg inn i informasjonen som presenteres. På bakgrunn av dette har jeg lagt stor vekt på å lage et innbydende design som inviterer til interaksjon. Utelatelse av informasjon Både tidligere forskning og ungdommene på Ahus har tydeliggjort viktigheten av å kutte ned på informasjon som blir presentert i personvernserklæringer. Mitt designkonseptet tar kun for seg en liten del av innholdet i en opprinnelig personvernserklæring. Personvernserklæringer inneholder til vanlig mye mer informasjon for at tjenester skal kunne sikre egne interesser [124]. Det at det i mitt konsept kun presenteres en liten del av informasjonen gjør at brukere enkelt kan gå glipp av informasjon de ikke vet er tilgjengelig. Forskning viser som tidligere nevnt at sammendrag av personvernserklæringer er effektivt for å skape oppmerksomhet og for å kommunisere informasjon, men at det går på bekostning av å lese den fulle erklæringen [37, 31]. Sammendrag initierte en oppfatning om at man ikke trengte å lese det fulle dokumentet. Lenken til fullversjonen av personvernserklæringen har fått liten oppmerksomhet og har begrenset sannsynlighet for å bli lest. Dersom folk uansett ikke leser fullversjonen vil jeg tro at det likevel vil være en bedre løsning å presentere en kortversjon slik jeg har gjort. I mitt tilfelle er det heller ikke nødvendig at brukerne skal lese fullversjonen med mindre de selv ønsker det. Den viktigste informasjonen som 110

125 brukeren har godt av å vite før et eventuelt samtykke er allerede presentert i sammendragsversjonen. For å unngå at brukere føler seg snytt for informasjon burde lenken til fullversjonen fått en mer synlig plassering og det burde vært tydeliggjort at designkonseptet kun består av et utdrag av informasjonen i personvernserklæringen. Det at den viktigste informasjonen tilsynelatende er presentert i sammendragsversjonen og at fullversjonen kun vises ved hjelp av en liten lenke, kan føre til at tjenester utnytter konseptet ved å gjemme informasjon de ikke ønsker å dele bak fullversjonslenken. Brukerne må derfor stole på at det er den viktigste informasjonen som faktisk blir presentert for dem. I mitt tilfelle inkluderte jeg i personvernserklæringen som sagt informasjon som fokuserer på brukernes interesser. I realiteten er det tjenesten selv (i tillegg til gjeldende lovverk), som har ansvar for å utforme personvernserklæringene. Vil erklæringene da inneholde informasjon som ivaretar tjenestens eller brukernes interesser? Forskning viser at nettsiders personvernserklæringer generelt inneholder informasjon som skal gi juridisk beskyttelse ved potensielle søksmål, noe som fører til at erklæringene bistår dem selv snarere enn brukerne [124]. Kan det eventuelt inngås et kompromiss, slik at begge parter får sine interesser dekket? Det ville være rart å sette seg selv som tjeneste i dårlig lys ved å tydeliggjøre for brukerne at de behandler personopplysningene deres på en uheldig måte. Samtidig er det viktig å skape tillit til brukerne av tjenesten ved å være åpne om egen personvernspraksis. Det oppstår et dilemma i forhold til at tjenestene ikke ønsker å gi brukerne innsyn i hvordan de behandler personopplysningene deres, samtidig som de er avhengige av å skape tillit hos brukerne for å beholde dem [15]. Designkonsept som standard Selv om standarder som P3P og Nutrition label ikke har sett ut til å fungere optimalt tror jeg likevel en standardmal vil være en god løsning for å motivere brukere i å lese personvernserklæringer. Det at brukere kan bli vant til å forholde seg til ett stiloppsett tror jeg vil hjelpe dem i å oppnå en raskere og bedre oversikt over innholdet i erklæringene. For at en standard skal fungere som en motivasjon, må de imidlertid også være tydelige og attraktive. Mitt designkonsept kan i utgangspunktet fungere som en standardmal for personvernserklæringer. Den trenger ikke nødvendigvis å brukes i forbindelse med sosiale medier, men også andre tjenester som behandler personlig informasjon om brukerne sine. Malen kan endres og tilpasses avhengig av formålet med tjenesten. Innholdet i de fire boksene kan byttes ut basert på hva man ønsker å opplyse brukerne om. Påstandene i quizen kan endres basert på hva som blir sett på som den viktigste informasjonen å presentere for brukerne. Hva den viktigste informasjonen vil innebære vil som sagt være avhengig av den som har ansvar for å utvikle personvernserklæringen. Etiske regler er spesielt tilpasset nettsamfunn der 111

126 det er vanlig å dele store mengder informasjon som ligger åpent for medlemmene. Dersom malen skal brukes av andre tjenester enn sosiale medier kan Etiske regler fjernes eller erstattes med andre prinsipper eller regler som er viktig for det bestemte nettsamfunnet. 112

127 9 Evaluering av forskningsprosess Robertson & Wagner påpeker viktigheten av å reflektere over den deltakende designprosessen i etterkant av et designprosjekt [131]. Det legges her vekt på å trekke inn grunnleggende forpliktelser man som forsker har i en slik prosess for å vurdere hvordan prosessen faktisk har utspilt seg. Maktforskjell, gjensidig læring, og det å sikre aktiv og frivillig deltakelse er blant faktorer som ses på som spesielt viktig å reflektere rundt. Jeg vil starte med en kort evaluering av konteksten forskningen ble gjennomført i. Deretter vil jeg beskrive designsyklusen for å gi et overblikk over hvordan forskningsprosessen har utspilt seg. Til slutt vil jeg evaluere prosessen i lys av faktorene Robertson og Wagner mener er viktige for evaluering av en deltakende designprosess. 9.1 Forskningskontekst Forskningen var for oss forskere i utgangspunktet ikke avhengig av å finne sted på et sykehus. For enkelte av samarbeidspartene våre var det derimot nødvendig grunnet perioder med opphold på sykehuset og tilpassing av rullestoler. Det var for oss en nyttig erfaring å utføre samarbeidet i disse omgivelsene. Da vi (i noen grad) forsket på spørsmål relatert til helse var det nyttig å være i en kontekst som gjorde at vi enklere kunne sette oss inn i hvordan det er å være pasient. Det at vi oppsøkte ungdommene i deres kjente omgivelser kan ha gjort dem mer komfortable i settingen, og ført til at samtaler og diskusjoner fløt lettere. Konteksten kunne på motsatt måte også fungert negativt ved at de synes det var flaut å vise hvordan de hadde det på sykehuset. Dette var imidlertid ikke noe jeg opplevde som tilfelle. Dersom vi hadde oppsøkt dem i andre omgivelser hadde det vært lettere for dem å se bort i fra det faktum at de er pasienter, noe som kunne ført til at de ikke hadde tenkt like mye over viktige spørsmål knyttet til dette i samtalen. Grunnet kontekst og livssituasjon tenkte jeg i utgangspunktet at ungdommene under samarbeidet ville trekke inn utfordringer knyttet til helse. Dette var som tidligere nevnt imidlertid ikke tilfelle. Ungdommene gav under samarbeidet lite uttrykk for hvordan helseutfordringer kunne være utfordrende i forhold til personvern. Selv om 113

128 ungdommene selv ikke snakket om det, fikk jeg likevel visse inntrykk av hva utfordringene kunne innebære fordi vi var i den konteksten vi var. Jeg kom nærmere inn på sykehustilværelsen, noe som hjalp meg i å reflektere rundt hvordan personvernserklæringer må designes for å tilpasses unge pasienter. I ettertid ser jeg at det også har hjulpet meg i å bestemme innhold og funksjoner ved designet. 9.2 Designsyklus Modellen som er beskrevet i bilde 5.4 gir en god beskrivelse av hvordan designprosessen utspilte seg. En slik syklus, med stadige iterasjoner innad i prosessen viste seg å være nødvendig for å kunne komme fram til en best mulig løsning. En prosess bestående av iterasjoner var spesielt viktig da det til stadighet dukket opp nye faktorer som hadde påvirkning på designet, og som måtte evalueres og tilpasses det daværende designforslaget. Tidligere forskning og studier har hjulpet meg med å få et innblikk i de reelle problemene rundt situasjonen med personvernserklæringer. Ved å lese relevant litteratur har jeg kunnet danne meg et bilde av hvordan problemene arter seg, spesielt hvordan situasjonen er blitt mer kritisk etter hvert som internett har tatt mer plass i hverdagen. I tillegg til å lese artikler har jeg, spesielt under det første møtet med ungdommene på Ahus fått innblikk i hvordan ting fungerer i praksis. Ved å kunne oppholde meg i den reelle konteksten har jeg fått et større perspektiv på hvordan personvern og helseutfordringer henger sammen. Ungdommene fortalte hvordan de brukte sosiale medier til daglig og hva slags forhold de hadde til personvernserklæringer. Jeg identifiserte de første behovene og ønskene gjennom samtaler og designaktiviteter med deltakerne. Gjennom en analyse av dataene som ble samlet inn under det første samarbeidet fikk jeg beskrevet hvilke krav som ble stilt til designet. Gjennom prototyping fikk jeg konkretisert mulige løsninger, som jeg ved et nytt samarbeid med deltakerne evaluerte. Under evalueringen fokuserte jeg ikke på å gjøre målinger av brukbarheten til prototypen, men på å få tilbakemeldinger på om kravene ble tilfredsstilt og om det eventuelt var nye krav som var ønskelig. For å få en forståelse av om designforslaget tilfredsstilte deltakernes krav måtte jeg på ny sette meg inn i hvordan praksisen fungerte, og basert på dette gjøre endringer i designforslaget. Det var en stadig iterasjon mellom det å forstå praksis, identifisere behov, beskrive krav og konkretisere. 114

129 9.3 Deltakende design som forskningsprosess Det krever mye tid og ressurser å gjennomføre en deltakende designprosess fullt ut. Designprosessen er avhengig av å foregå i den konteksten brukerne av designet er situert [90]. Det at situasjonen gjorde det vanskelig å organisere hyppigere møter gjorde at vi ikke fikk samarbeidet like tett som vi ønsket. Ved et tettere samarbeid ville designet i større grad kunne blitt utviklet tilpasset ungdommenes behov og ønsker. I deltakende design er det som tidligere nevnt viktig at det utvikles forhold der bruker og designer kjenner og stoler på hverandre [56]. Grunnet et samarbeid over en kort periode var det vanskelig å utvikle et nært forhold til ungdommene. Vi brukte derfor store deler av samarbeidet, spesielt under det første møte, på å bli kjent med ungdommene for å skape et godt utgangspunkt for et hyggelig samarbeid. Selv om vi ikke ble så godt kjent som vi ønsket fikk jeg likevel inntrykk av at samarbeidet fungerte bra og at ungdommene stolte på oss som forskere. Det at vi brukte mye tid på å forklare formålet med samarbeidet og var tydelige på å få samtykke i ulike situasjoner var nok en viktig grunn til at de fikk tillit til oss Maktforskjell Det å skape et forhold hvor forsker og deltaker blir sett på som likestilte er som sagt svært viktig i deltakende design (ref. kap ). Måten forskningsprosessen ble gjennomført på gjorde det ikke mulig å oppnå full likestilling. Det var jeg, i rollen som forsker som bestemte hvilke aktiviteter som skulle utføres og som tok de fleste av valgene knyttet til designet. Samarbeidets natur har likevel gjort at ungdommene forhåpentligvis har kunnet unngå følelsen av at jeg som forsker har sittet med makten. Valg av metoder er blant faktorer som har bidratt til å minske maktforskjellen. Det at ungdommene gjennom ulike aktiviteter har fått muligheten til å uttrykke egne meninger uten å bli sett på som objekter for datainnsamling har bidratt til å skape en maktbalanse. Jeg har hatt et fokus på å gjennomføre aktiviteter som har gjort det enkelt for dem å uttrykke seg, og så godt det har latt seg gjøre unngått formelle samtaler hvor det oppstår en tydelig forskjell mellom rollene til forsker og deltaker. Det har som tidligere nevnt vist seg at barn er mer komfortable med å snakke i en gruppe enn alene. Å gjennomføre aktivitetene i grupper på to og to var et bevisst valg for å gjøre at maktforskjellen mellom oss ble redusert. Ungdommene var med på å bestemme hvordan selve forskningsprosessen utviklet seg ved at det var deres uttalelser og kommentarer som var utgangspunkt for mitt videre arbeid. Det var derimot jeg som, naturlig nok, analyserte dataene og som dermed bestemte hvordan deres uttalelser ble tolket. Det er vanskelig å være helt objektiv når man tolker dataene, og som tidligere nevnt er dette grunnen til at maktforskjellen blir mest tydelig nettopp under tolkningsprosessen [68]. Forskeren kan tolke dataene på den 115

130 måten som er mest fordelaktig for seg selv og som nødvendigvis ikke er akkurat det deltakerne prøvde å kommunisere. Jeg har merket at det av og til har vært vanskelig å være fullstendig objektiv i tolkningen, og at det har sneket seg inn tilfeller hvor tolkningen har ført til resultater som har gjort det enklere for meg å gå videre med dataene. Dette har ikke forekommet i tilfeller hvor dataenes mening har blitt endret, men derimot hvor ungdommenes uttalelser har vært uklare eller selvmotsigende. Alderen min kan ha vært en fordel under tolkningen av dataene. Det at jeg kun var fire år eldre enn den eldste deltakeren bidro til at tema for samtaler og språk kom naturlig, og det gjorde det enkelt å prate sammen. Det var i etterkant dermed også enklere å forstå hva ungdommene faktisk mente med det de sa, og resultatet av tolkningen kan derfor ha gitt en større gyldighet. Den lave aldersforskjellen kunne ha ført til en situasjon hvor jeg ikke ble tatt på alvor i rollen som forsker, fordi man blir sett på som en av dem. Dette var imidlertid ikke tilfelle, og jeg føler at alderen min stort sett var en fordel og ikke en ulempe under samarbeidet. Den lille aldersforskjellen kan ha gjort det enklere å forstå ungdommenes synspunkter og å følge opp med aktuelle spørsmål, enn hva det ville vært for en eldre forsker som ikke snakker samme språk. Det var derimot en ting jeg observerte kunne være en ulempe med tanke på alderen. Det at jeg enkelt kunne sette meg inn i situasjoner ungdommene fortale om, gjorde at det ofte oppsto såkalte me too moments (ref. Warin kap ). Jeg ønsket å oppmuntre deltakerne ved å si meg enig i deres påstander og synspunkter, men i etterkant ser jeg at jeg ville fått mye mer ut av samtalene dersom jeg i stedet hadde fulgt opp med mer kritiske spørsmål. Jeg ønsket ikke å skape en ukomfortabel stemning ved å be dem forsvare uttalelsene sine, men ser at jeg ville fått et bredere perspektiv på problemstillingen dersom jeg hadde bedt om en utdyping Gjensidig læring Å gjennomføre aktiviteter som støtter gjensidig læring er avgjørende i en deltakende designprosess. For å få et godt resultat er man avhengig av at begge parter i forskningsprosessen deler erfaringer og synspunkter, slik at man får en tydeligere forståelse av problemet som skal løses. For at begge parter skal være oppdaterte på hverandres spesialområder er det viktig at man legger til rette for aktiviteter som skaper god kommunikasjon. Det at vi i starten av hver workshop fortalte om hva vi forsket på og hvor vi var i forskningsprosessen håper jeg bidro til at ungdommene følte seg oppdaterte på hva de ulike workshopene ville innebære. Jeg var opptatt av at ungdommene gjennom aktivitetene skulle lære om problemstillinger knyttet til personvern. Selv om selve resultatet skulle ende i et designforslag, var det likevel viktig at ungdommene lærte om hvilke utfordringer som finnes knyttet til personvern. På denne måten kunne de også enklere sette seg inn i den mer konkrete problemstillingen knyttet til utformingen av personvernserklæringer. Under den første 116

131 workshopen var det et stort fokus på å lære om personvern gjennom å se på hvordan Facebook hadde løst personvernspørsmål. Facebook fungerte bra som en plattform for læring da det var noe alle var kjent med og interessert i. Det at ungdommene fikk mulighet til å lært gjennom aktivitetene kom spesielt godt fram under den andre workshopen. Interaksjonen med prototypen var i seg selv en læringsprosess ved at de lærte om personvern ved å svare på påstandene i quizen. Ved at de lærte om personvern gjennom prosessen fikk de et større grunnlag for å komme med relevante uttalelser i etterkant av interaksjonen. En grunn til at de skulle lære mest mulig gjennom designprosessen var selvfølgelig også for at de kunne ta med seg kunnskapen videre i livet. Det var også viktig for meg at samtalene under samarbeidet ikke skulle resultere i enveiskommunikasjon hvor jeg stilte spørsmål og ungdommene svarte, men en samtale hvor begge parter bidro til spørsmål og refleksjon. Dette var ikke alltid like enkelt å gjennomføre i praksis. Det forekom ofte situasjoner hvor ungdommene kom med en respons på et spørsmål for så å vente på det neste. En grunn til dette kan ha vært at jeg ikke gjorde det klart nok at det var en samtale, og ikke et intervju. En annen grunn til at slike situasjoner oppsto kan også ha vært at ungdommene ikke hadde nok kunnskap om personvern og design for å kunne bidra i like stor grad som ønskelig. Dette var selvfølgelig ikke deres feil, men kanskje et resultat av at vi hadde få møter sammen hvor denne kunnskapen kunne modnes og utvikles Metoder for å skape aktiv deltakelse Jeg ønsket å bruke metoder som skapte aktiv deltakelse blant ungdommene for å engasjere og motivere dem i prosessen. Cooperative prototyping under den første workshopen gjorde at de i tillegg til å kunne uttrykke seg gjennom språk, også kunne uttrykke seg kreativt ved å visualisere og konkretisere idéer. En konkretisering av idéene var viktig for å få en tydelig og klar forståelse for hvordan de mente personvernserklæringer kunne forbedres. Interaksjonen med prototypen under den andre workshopen la til rette for en aktiv evaluering av designforslaget. Å opprettholde en aktiv deltakelse var ikke hele tiden like lett i praksis. Spesielt under den første workshopen viste dette seg å være utfordrende. I flere tilfeller ble selve prototypingen avbrutt av deltakernes lyst til å snakke i stedet for å utfolde seg kreativt. Selv om det ikke var negativt at de snakket, gikk det likevel utover den delen hvor de skulle konkretisere tankene sine. Bødker & Grønbæk [110] forteller om tilfeller av fokusskift som følge av teknisk svikt, eller det at forskeren bekymrer seg over om tiden som er til rådighet skal strekke til. Slike fokusskift er nødvendig for å passe på at man holder seg innenfor tidsrammen, men kan lett forstyrre prototypingsaktiviteten. Jeg opplevde ikke fokusskift som følge av teknisk svikt da dette ikke var aktuelt hos meg, men jeg opplevde det derimot i det ungdommene gikk fra å visualisere til igjen å snakke om designforslagene 117

132 (ref. kap Jeg måtte da ta meg selv i å rettlede deltakerne på rett fokus igjen. Fokuset på den kreative utfoldelsen viste seg imidlertid å stoppe betydelig opp, og jeg opplevde det som vanskelig å få ungdommene til å fortsette der de slapp. Det med fokusskift som resultat av antatt dårlig tid opplevde jeg som en reell hendelse under begge workshopene. Under begge workshopene hadde jeg 20 minutter til rådighet, noe som i utgangspunktet ikke er mye tid. Jeg tok meg selv i å flere ganger nevne for deltakerne at vi måtte forte oss fordi tiden var i ferd med å renne ut. Det viste seg i etterkant at tiden likevel strakk til, og at det hadde vært unødvendig å nevne dette for deltakerne. Bødker & Grønbæk erfarte at forskeren bør se på fokusskift i prototypingsesjonen som en åpning for læring i stedet for å prøve å unngå dem, selv om ikke alle tilfeller av fokusskift gir gode åpninger for læring Oppsummering Det viste seg å være en fordel at forskningen foregikk i en sykehuskontekst, da vi dermed enklere kunne forestille oss hva det ville si å ha kroniske helseutfordringer. Det virket som om aktivitetene ungdommene tok del i under forskningsprosessen skapte interesse og at det gav en tankevekker for de fleste av dem, og at de vil være om ikke mye, men litt mer oppmerksomme på eget personvern i tiden fremover. Resultater fra en helhetlig evaluering av samarbeidet (se vedlegg K) viser at ungdommene synes at opplegget var bra, men at det enkelte ganger ble litt lite tid til å utføre bestemte oppgaver. Det viste seg også at de fleste var førnøyde med eget bidrag til prosjektet. Det kom ikke fram at noen av dem hadde opplevd ukomfortabelheter ved å delta, men enkelte mente at vi kunne vært flinkere på å forklare. Flere av ungdommene sa at de ønsket å delta i eventuelle fremtidige prosjekter fordi de synes det var gøy. En av deltakerne skrev at det var viktig for han å delta i slike prosjekter, og en annen skrev at det var gøy å kunne påvirke. Dette kan tyde på et engasjement for å bidra til løsninger som kan være med på å støtte unge pasienter og deres rettigheter og muligheter. Forskning vil som sagt være mer etisk korrekt dersom deltakeren får noe igjen for deltakelsen [55]. Svarene i evalueringsskjemaet antyder at ungdommene føler de har fått noe ut av å være med på prosessen. Det at de gjerne ville være med på eventuelle fremtidige prosjekter tydeliggjør denne antakelsen. 118

133 9.4 Validitet Validitet representerer sannheten av resultatene i en forskningsprosess [132]. I følge Yin kan en studie sies å være gyldig dersom datainnsamlingen og tolkningen av dataene er gjort på en skikkelig måte, slik at resultatene presist reflekterer og representerer konteksten som ble forsket på [121]. Yin presiserer at gyldigheten ikke er begrenset kun til forskningens resultater, men at den også avhenger av enkelthendelser som foregår underveis i forskningsprosessen. Å utvikle standarder for å måle validitet i kvalitativ forskning er utfordrende på grunn av nødvendigheten av å inkorporere både grundighet, subjektivitet og kreativitet i forskningsprosessen [133]. En grundig og presis anvendelse av metoder gir troverdighet og legitimitet til gyldigheten av forskningen, men på bekostning av kreativitet [133]. Sandelowski hevder at redusert fleksibilitet og rigiditet vil true kunstneriskheten og sensitiviteten som er essensiell i kvalitativ forskning [134]. Maxwell støtter opp om dette og sier at validitet ikke er en iboende egenskap i en spesifikk metode, men at den avhenger av data og konklusjoner som er resultat av å ha benyttet den spesifikke metoden i en bestemt kontekst for et bestemt formål [135]. Det er altså ikke selve metoden som bestemmer om et forskningsresultat er gyldig eller ikke, men hvordan man gjør nytte av dens kvaliteter i forskningsprosessen. Jeg har i min forskning ikke slavisk fullt retningslinjer for de ulike metodene, men derimot fulgt hovedprinsippene og tilpasset dem slik at de kunne gi best mulig mening til forskningen. Forskere trenger friheten til å kunne fordype seg i prosessen, følge instinkter og magefølelser og tillate at innsikt oppstår [136]. Det må likevel være visse kriterier og prosedyrer som må følges for at ikke forskerne finner på konsepter og teorier som ikke representerer den opprinnelige problemstillingen [137]. Frihet og kreativitet må bevares i forskningen, men ikke på bekostning av kvaliteten av den. Det er også viktig når validitet vurderes å se på om det er deltakerne eller forskeren som har hatt størst innflytelse på resultatene. I mitt tilfelle har deltakerne hatt stor innflytelse på resultatet, men det er jeg som forsker som til syvende og sist har tatt avgjørelser og bestemt utfall. Etter det første samarbeidet med ungdommene gikk designprosessen direkte fra dette første samarbeidet over til det første designforslaget (som utviklet seg til å bli det endelige designkonseptet), uten at ungdommene var noe mer involvert. Ungdommene tok altså ikke del i den første delen av designprosessen noe mer enn dette ene samarbeidet. Prosessen kan imidlertid sies å ha blitt utspilt ved en kreativ utfoldelse fra min side basert på en fri tolkning av innsamlet data. Selv om det endelige designforslaget ikke kan sies å bygge direkte på en idé som ungdommene utviklet, inneholder det flere av faktorene de uttrykte som viktige under den første workshopen. Jeg vil ikke si at den frie utfoldelsen gikk på bekostning av gyldigheten til resultatene, da jeg hele tiden hadde et fokus på å inkludere så mange av ungdommenes synspunkter som mulig. I det 119

134 jeg kom på idéen til det endelige designkonseptet følte jeg at det oppsto en form for innsikt, ved at jeg fant en ny og annerledes måte å presentere personvernserklæringer på. Kvalitativ forskning søker dybde over bredde og forsøker å forstå subtile nyanser av livserfaring, i motsetning til å skape bevis, som er målet i kvantitativ forskning. Kvalitativ forskning er kontekstuelt og subjektivt og ikke generaliserbart og objektivt [133]. Mine resultater kan ikke sies å være generaliserbare i den forstand at andre kan gjennomføre en eksakt prosess og få de samme resultatene. Mange av funnene støtter likevel opp om tidligere forskning og kan med dette til en viss grad sies å være gyldige. For at forskningsresultater skal være gyldige er det viktig at alle stemmene i prosessen blir hørt og vurdert i like stor grad [133]. Under selve utformingen av designet brukte jeg i større grad tankekartet som inspirasjonskilde enn hva jeg brukte de andre gruppenes designforslag. Grunnen til dette var at de andre designforslagene ikke i særlig stor grad førte med seg noe nytt til forskningen. Ungdommenes muntlige uttalelser ble derimot vektlagt i like stor grad. Forskningsresultatet kan sies å være ugyldig på grunn av en ubalanse i vektlegging av deltakernes idéer, men jeg mener selv at avgjørelsene som ble tatt ikke var med på å utelate idéer som kunne være nyskapende eller relevante i min forskning. God dokumentasjon på hvordan man har kommet fram til resultater er også viktig for å styrke studiens gyldighet. Jeg har ved hjelp av tabeller (7.1 og 7.2) forsøkt å tydeliggjøre hvilke data som er bakgrunnen for valg som er blitt tatt. Triangulering kan også hjelpe til med å styrke forskningens gyldighet [121, 106]. Det at jeg under den første workshopen benyttet meg av to ulike metoder (semistrukturert intervju og cooperative prototyping) for å utforske samme området, kan ha økt gyldigheten av workshopens resultater. Det at vi forsket på deltakere som i forhold til forskningsspørsmålet var svært representative, kan også være med på å forsterke gyldigheten av forskningens resultater. Vi er alle farget av bakgrunn, kunnskap og fordommer som gjør at vi ser ting på bestemte måter og ikke andre [89]. Analyse og resultater av funn vil derfor aldri være helt frie for subjektive tolkninger. Dette trenger nødvendigvis ikke være negativt, og er i flere tilfeller nødvendig for at tolkning skal kunne finne sted. 120

135 10 Konklusjon, refleksjon og fremtidig arbeid 10.1 Konklusjon Tidligere studier har ikke hatt fokus på unge pasienter i forskningen. Funnene fra den første workshopen støtter likevel i flere tilfeller resultater fra disse studiene, og viser at det ikke er noen stor forskjell mellom hvordan unge pasienter tenker fra ungdommer uten helseutfordringer. Design av personvernserklæringer har til nå i de fleste tilfeller hatt et statisk utseende uten fokus på interaksjon og involvering fra brukeren. Mine resultater viser til forskjell fra tidligere studier at fokus på interaktivitet fra brukerens side viste seg å være en viktig faktor. Da tidligere forskning har vist at svært få gidder å lese gjennom personvernserklæringer selv om de er designet på en mer oversiktelig måte, har jeg med dette funnet ut at det må gjøres større grep for å sikre et informert samtykke. For at personvernserklæringer skal ha noen verdi for brukeren er det avgjørende at de inneholder faktorer som sikrer at brukerne tar beslutninger som gir dem mulighet for å forstå innholdet i dem. Prinsipper fra overbevisende design har hjulpet med å muliggjøre dette. Tradisjonelle personvernserklæringer kan også sies å være overbevisende, men på motsatt måte av hva jeg søker å oppnå. Ved bortgjemte erklæringer og innhold med mye tekst og liten skrift sikrer de at brukerne utfører ønsket handling, nemlig det å ikke lese hva som står i erklæringene. Manglende fokus på å legge til rette for enkle og lite tidkrevende handlinger fra brukerne, gjør at brukernes evne (ref. Fogg kap ) til å lese personvernserklæringene bortfaller. Tidligere forskning har vært med på å tydeliggjøre at et tvunget aktivt samtykke er nødvendig for å sikre et uttrykkelig og informert samtykke. Design som krever at brukeren utfører visse handlinger er avhengig av å være attraktive for å gi brukerne motivasjon til å bruke tid på det. Lekent design har vist seg å kunne skape motivasjon og interesse for å sette seg inn i personvernserklæringer. En quiz kan være en god løsning for å skape refleksjon rundt tjenestens personvernspraksis og bidra til at brukerne forstår konsekvensen av å avgi sitt samtykke. Tenåringspasienter har som sagt i tillegg til typiske tenåringsbehov, også behov som pasienter [11]. I personvernserklæringer ment for pasienter er det derfor viktig 121

136 å inkludere informasjon som tar opp utfordringer knyttet til sensitive opplysninger. Som tidligere nevnt vil man dersom man skulle lest igjennom alle personvernserklæringene man blir presentert for, brukt én måned av livet hvert eneste år [5]. Dette initierer hvorfor det er svært få som tar seg tid til å lese gjennom slik erklæringer. Mitt designkonsept krever betydelig mindre tid og sikrer i større grad at informasjonen forstås, og vil i så måte være mer verdifull for brukerne. Jeg mener at tanken om å forenkle og motivere, samt krav til aktiv handling, er viktige faktorer som må legges til grunn i fremtidig arbeid med personvernserklæringer. Den deltakende designprosessen har hatt stor påvirkning på forskningen, og uten en slik tilnærming ville jeg mest sannsynlig ikke kommet frem til de samme resultatene. Det har vist seg å gi mange positive fordeler å ha et såpass tett samarbeid med ungdommene. Det at vi la til rette for aktiviteter som gav en maktbalanse mellom deltakerne og oss som forskere, har gjort at resultatene gjenspeiler ungdommenes synspunkter. Gjensidig læring har ført til mer betydningsfulle samtaler, og gjort det lettere å reflektere over utfordringer knyttet til personvern Refleksjon I dokumentaren Terms and Conditions May Apply stilles det spørsmål ved om personvernserklæringer er til for å ta fra oss personvernet i stedet for å beskytte det. Det er absolutt noe sant i det som blir sagt, og måten personvernspraksis gjemmes og vanskeliggjøres for brukerne er et godt bevis på dette. Dersom vi som forbrukere ikke samtykker, vil tjenesten heller ikke ha noen god grunn og rettighet til å bruke informasjonen vår slik de gjør. Det kan virke som om tjenestene legger skylden over på brukerne som har samtykket til noe de burde satt seg inn i. Det er et reelt dilemma mellom det at leverandør av tjenester ikke ønsker forbrukeres innsyn i deres personvernspraksis, samtidig som forbrukernes personvern blir mer og mer viktig. Skal tjenestene være åpne om behandlingen av brukernes personopplysninger og med dette skape tillit til brukerne, eller skal de fortsette å komplisere personvernserklæringene slik at ingen gidder å sette seg inn i dem? Kan åpenhet gjøre at tjenester endrer personvernspraksis til det bedre for å ikke sette seg i dårlig lys ovenfor brukerne sine? Og hvilke interesser skal ivaretas? Kan både tjenestens og brukernes interesser ivaretas eller må det ene gå på kompromiss med det andre? Tjenester kan ta en risiko ved å lage løsninger som gjør at brukerne setter seg inn i deres personvernspraksis, og dermed blir oppmerksomme på hva personopplysningene faktisk blir brukt til. Forskning viser imidlertid at nettsider som klart og tydelig presenterer sin personvernspraksis blir sett på som de mest pålitelige [138], og at tillit til tjenesten fører til økt villighet blant brukerne til å gi fra seg personlig informasjon [124]. Earp m. fl [124] refererer til flere studier som viser at tillit er essensielt både for tjenester og 122

137 deres brukere, da det bidrar til tilfredshet og engasjement blant brukerne til å fortsette å bruke tjenesten. Å praktisere innebygd personvern (ref. kap. 2.6) har vist seg å være en effektiv metode for å sikre god behandling av personopplysninger [139], og kan i så måte fungere som en metode for å skape tillit til brukerne. Flere tjenester opplyser om at dersom brukerne ikke er enig i personvernspraksisen deres, må man pent melde seg ut av tjenesten. Tjenesten er avhengig av å tjene penger, og brukerne gir fra seg personopplysninger som betaling [22]. Har man som forbruker egentlig noe alternativ som ikke krever at man strør om seg med personlige opplysninger nå som verden digitalisers og det stadig kreves at man er aktiv online? Som Brandtzæg [15] stiller spørsmål ved i studien om Person- og forbrukervern i den nye medievirkeligheten: Er det egentlig mulig å være aktiv på nett uten å sette sitt eget personvern i fare? Personvern må få en mer åpen og større plass i dagens teknologiske samfunn, og internettforbrukere må bry seg mer om hvordan personlige opplysninger faktisk behandles. I tillegg til folks bevissthet trenger vi som Lüders [16] foreslår også lover og regler som begrenser hva tjenester og selskaper kan gjøre med våre personlige opplysninger. Vi er som sagt inne i en bølge av sosiale medier hvor deling av personopplysninger praktiseres svært åpent. Vi har allerede sett eksempler på hvordan deling av personlig informasjon har gitt negative utfall (ref: Terms and Conditions May Apply [5]), og vi skal ikke se bort i fra at det i fremtiden vil forekomme hyppigere tilfeller av slike situasjoner. Vi utvider stadig grensen for hva vi aksepter å dele av personlige opplysninger, og merker ikke de store forskjellene før vi en dag får øynene opp for hvor mye personlig informasjon andre aktører faktisk besitter om oss. Da vi ikke kan forutse hvordan personvernspraksis vil utvikles i fremtiden er det viktig å være føre var, så langt det enda er mulig. Hvem vet, kanskje har vi fått øynene opp for personvernsproblemer for sent? 10.3 Fremtidig arbeid Designkonseptet støtter mange av ungdommenes krav, men bør likevel videreutvikles og evalueres ytterligere for å kunne fungere som et reelt konsept. Konseptet sikrer at innholdet blir lest, men sikrer ikke nødvendigvis at brukerne forstår informasjonen som blir presentert. Påstandene i quizen kan i utgangspunktet besvares uten at brukerne trenger å reflektere noe særlig over hva som faktisk står der. En test som viser om brukeren faktisk har forstått tjenestens personvernspraksis bør være i fokus i neste steg i prosessen. Forskriften til universell utforming stiller som sagt krav til at tekst på nettsider skal kunne leses opp slik at også blinde skal kunne navigere seg gjennom siden. Krav om voice over ble også nevnt av ungdommene som et ønske under evalueringen av prototypen (se tabell 7.2). Dersom 123

138 mitt designkonsept skal kunne brukes av personer med synshemminger må noe av strukturen sannsynligvis endres for at en enkel og konsekvent navigering skal kunne finne sted. Dersom faktorer knyttet til universell utforming gjør at designet blir mindre attraktivt for ungdommer uten synshemminger, kan det være en idé å utvikle to forskjellige versjoner av siden, slik at konseptet best mulig tilfredsstiller de ulike behovene brukerne har. Alle må ha lik mulighet for å kunne benytte seg av konseptet, men det trenger ikke nødvendigvis foregå på nøyaktig samme måte. Å gi ungdommer friheten til å selv kunne velge hvordan de vil ta i bruk siden, tror jeg vil virke positivt inn på oppfatningen av konseptet. Dersom konseptet skal benyttes i realiteten må også en mobilversjon utvikles, da stadig flere handlinger utføres på mobil. Egne erfaringer tilsier at personvernserklæringer har enda lettere for å bli oversett på mobil. Jeg har laget et designforslag som visualiserer hvordan hovedfunksjonene kunne sett ut på mobil (vedlegg L). Designet er gjort mindre omfattende og inneholder kun de aller viktigste funksjonene ved konseptet. En evaluering av hvordan personvernserklæringer best kan tilpasses den mobile plattformen bør ilegges et stort fokus, da vi er inne i en verden som baserer seg på at store deler av den digitale kommunikasjon skal foregå mobilt. 124

139 Bibliografi [1] Maja van der Velden og Margaret Machniak. «Colorful Privacy: Designing Visible Privacy Settings with Teenage Hospital Patients». I: ACHI2014, The Seventh International Conference on Advances in Human-Computer Interaction (2001), s [2] U.S. Department of Health & Human Services. URL: gov/ohrp/humansubjects/guidance/belmont.html (sjekket ). [3] etikkom.no. URL: - ansvar - for - den - enkelte / Informert - samtykke / # _ Toc (sjekket ). [4] Robert Kraut bl. a. «Psychological Research Online: Opportunities and Challenges». I: (2003). [5] Terms and Conditions May Apply. URL: tt / (sjekket ). [6] Datatilsynet. URL: https : / / www. datatilsynet. no / Nyheter / innlegg / Overvakningsskandalen-i-USA--hva-med-Norge/ (sjekket ). [7] The Washington Post. URL: wonkblog/wp/2013/06/12/heres-everything-we-know-about-prism-todate/ (sjekket ). [8] Alma Leora Culén og Maja van der Velden. «The Digital Life of Vulnerable Users: Designing with Children, Patients, and Elderly». I: Nordic Contributions in IS Research. Springer, 2013, s [9] Helsedirektoratet. URL: http : / / helsedirektoratet. no / it - helse / kjernejournal/sider/default.aspx (sjekket ). [10] Dagens Medisin. URL: tilkjernejournal-med-vesentlige-svakheter/ (sjekket ). [11] Maja van der Velden og A Culén. «Designing Privacy with Teenage Patients: Methodological Challenges». I: Submitted to CHI 2013 workshop on Designing for and with teenagers. [12] Marc Prensky. «Digital natives, digital immigrants part 1». I: On the horizon 9.5 (2001), s [13] «Barn og medier - Barn og unges (9-16 år) bruk og opplevelser av medier». I: Medietilsynet (2014). [14] Marianne Barland bl. a. «Big Data». I: Volta -Science, Technology and Society in Europe (Oktober 2013). [15] Petter Bae Brandtzæg og Jan Heim. «Privat 2.0: Person-og forbrukervern i den nye medievirkeligheten». I: SINTEF-Rapport (2009). 125

140 [16] Marika Lüders. «Ung, dum og deilig, Om ungdom og bruk av sosiale medier». I: Til forsvar for personvernet. Utg. av Kristin Clemet og J. O Egeland. Universitetsforlaget, [17] Eva Liestøl. «Barn og medier 2012 Fakta om barn og unges (9-16 år) bruk og opplevelser av medier». I: Medietilsynet (2012). [18] Direktoratet for forvaltning og IKT. URL: /08/personvern-og-informasjonssikkerhet (sjekket ). [19] Manuel Castells. Communication power. Oxford University Press, [20] Anne Kjersti. C Befring. «Skal alle vite alt? Om helse og personvern». I: Til forsvar for personvernet. Utg. av Kristin Clemet og J. O Egeland. Universitetsforlaget, [21] Lars. H Svendsen. «Hvorfor personvern? Om frihet og retten til privatliv». I: Til forsvar for personvernet. Utg. av Kristin Clemet og J. O Egeland. Universitetsforlaget, [22] Anca Micheti, Jacquelyn Burkell og Valerie Steeves. «Fixing broken doors: Strategies for drafting privacy policies young people can understand». I: Bulletin of Science, Technology & Society 30.2 (2010), s [23] Facebook to Pay $19 Billion for WhatsApp. URL: http : / / online. wsj. com/news/articles/sb (sjekket ). [24] Zuckerberg kan ha skutt gullfuglen. URL: zuckerberg-kan-ha-skutt-gullfuglen (sjekket ). [25] Appene tjener penger på privatlivet ditt. URL: appene-tjener-penger-pa-privatlivet (sjekket ). [26] «Du selger deg billig -En rapport om betalingsløsninger og personvern (2014)». I: (). URL: /binary/26658 (sjekket ). [27] Eszter Hargittai bl. a. «Facebook privacy settings: Who cares?» I: First Monday 15.8 (2010). [28] Ann Cavoukian bl. a. «Privacy by design: The 7 foundational principles». I: Information and Privacy Commissioner of Ontario, Canada (2009). [29] regjeringen.no. URL: www. regjeringen. no/ nb/ dep/ kmd/ dok/ nouer/2009/nou /17.html?id= (sjekket ). [30] Edgar A Whitley og Nadja Kanellopoulou. «Privacy and informed consent in online interactions: evidence from expert focus groups». I: (2010). [31] Aleecia M Mcdonald bl. a. «A comparative study of online privacy policies and formats». I: Privacy enhancing technologies. Springer. 2009, s [32] Robert W Reeder bl. a. «A user study of the expandable grid applied to P3P privacy policy visualization». I: Proceedings of the 7th ACM workshop on Privacy in the electronic society. ACM. 2008, s [33] Carlos Jensen og Colin Potts. «Privacy policies as decision-making tools: an evaluation of online privacy notices». I: Proceedings of the 126

141 SIGCHI conference on Human factors in computing systems. ACM. 2004, s [34] Patrick Gage Kelley bl. a. «Standardizing privacy notices: an online study of the nutrition label approach». I: Proceedings of the SIGCHI Conference on Human factors in Computing Systems. ACM. 2010, s [35] Shanon K Phelan og Elizabeth Anne Kinsella. «Picture This... Safety, Dignity, and Voice Ethical Research With Children Practical Considerations for the Reflexive Researcher». I: Qualitative Inquiry 19.2 (2013), s [36] Connie K Varnhagen bl. a. «How informed is online informed consent?» I: Ethics & behavior 15.1 (2005), s [37] Matthew Kay og Michael Terry. «Textured agreements: re-envisioning electronic consent». I: Proceedings of the Sixth Symposium on Usable Privacy and Security. ACM. 2010, s. 13. [38] Holly B Jimison bl. a. «The use of multimedia in the informed consent process». I: Journal of the American Medical Informatics Association 5.3 (1998), s [39] Mark A Graber, Donna M D Alessandro og Jill Johnson-West. «Reading level of privacy policies on internet health web sites». I: Journal of Family Practice 51.7 (2002), s [40] Annie I Anton bl. a. «The lack of clarity in financial privacy policies and the need for standardization». I: IEEE Security & Privacy 2.2 (2004), s [41] Tore Tennøe og Bjørn Erik Thon. «Personvern -Tilstand og trender». I: Teknologirådet og Datatilsynet (2014). [42] Kleimann Communication Group Inc. «Evolution of a Prototype Financial Privacy Notice. A Report on the Form Development Project». I: (2006). [43] Patrick Gage Kelley bl. a. «A nutrition label for privacy». I: Proceedings of the 5th Symposium on Usable Privacy and Security. ACM. 2009, s. 4. [44] EPIC. URL: (sjekket ). [45] Margaret Machniak. «Sprinklr: Designing a cool health- oriented social networking site with and for teenagers». I: Reprosentralen, Universitetet i Oslo (2013). URL: handle/10852/37422/machniak_master.pdf?sequence=2. [46] Raewyn Bassett bl. a. «Tough Teens The Methodological Challenges of Interviewing Teenagers as Research Participants». I: Journal of Adolescent Research 23.2 (2008), s [47] Malcolm Hill. «Participatory research with children». I: Child & family social work 2.3 (1997), s [48] Elisabeth Staksrud. «Forskning på barns bruk av internett: Metodiske og etiske utfordringer». I: Barn i forskning, etiske dimensjoner. Utg. av Hallvard Fossheim, Jacob Hølen og Helene Ingierd. De nasjonale forskningsetiske komiteene,

142 [49] Susan Kirk. «Methodological and ethical issues in conducting qualitative research with children and young people: A literature review». I: International journal of nursing studies 44.7 (2007), s [50] CARLA J HESTER. «Adolescent consent: choosing the right path». I: Issues in comprehensive pediatric nursing 27.1 (2004), s [51] Allison Druin bl. a. «Children as Our Technology Design Partners». I: (1998). [52] Allison Druin. «The role of children in the design of new technology». I: Behaviour and information technology 21.1 (2002), s [53] Harry F Wolcott. Ethnography: A way of seeing. Rowman Altamira, [54] Kim Etherington. «Ethical research in reflexive relationships». I: Qualitative Inquiry 13.5 (2007), s [55] Jo Warin. «Ethical Mindfulness and Reflexivity Managing a Research Relationship With Children and Young People in a 14-Year Qualitative Longitudinal Research (QLR) Study». I: Qualitative Inquiry 17.9 (2011), s [56] Virginia Morrow og Martin Richards. «The ethics of social research with children: An overview». I: Children & society 10.2 (1996), s [57] Alexandra R Lang bl. a. «Not a minor problem: involving adolescents in medical device design research». I: Theoretical Issues in Ergonomics Science ahead-of-print (2012), s [58] Sølvi Helseth og Åshild Slettebø. «Research involving children: some ethical issues». I: Nursing Ethics 11.3 (2004), s [59] Veronica Lambert og Michele Glacken. «Engaging with children in research Theoretical and practical implications of negotiating informed consent/assent». I: Nursing ethics 18.6 (2011), s [60] John M Davis. «Understanding the meanings of children: A reflexive process». I: Children & Society 12.5 (1998), s [61] Kay Tisdall, John M Davis og Michael Gallagher. Researching with children and young people: Research design, methods and analysis. Sage, [62] Shanon Phelan og Elizabeth Anne Kinsella. «Photoelicitation Interview Methods and Research With Children». I: Creative Spaces for Qualitative Researching: Living Research (2011), s [63] Faye Mishna, Beverley J Antle og Cheryl Regehr. «Tapping the Perspectives of Children Emerging Ethical Issues in Qualitative Research». I: Qualitative Social Work 3.4 (2004), s [64] Ann Mahon bl. a. «Researching children: methods and ethics». I: Children & Society 10.2 (1996), s [65] Ann Lewis. «Group child interviews as a research tool». I: British Educational Research Journal 18.4 (1992), s [66] Imelda Coyne, Eilis Hayes og Pamela Gallagher. «RESEARCH WITH HOSPITALIZED CHILDREN Ethical, methodological and organizational challenges». I: Childhood 16.3 (2009), s

143 [67] Sheila Green og Malcolm Hill. «Researching children s experiences: methods and methodological issues». I: Researching children s experience: Approaches and Methods. Utg. av Sheila Green og Diane Hogan. SAGE publications Ltd, [68] Berry Mayall. «Children in action at home and school». I: (1998). [69] Jens Qvortrup. The sociology of childhood. ME Sharpe, [70] Pia Haudrup Christensen. «Children s participation in ethnographic research: Issues of power and representation». I: Children & society 18.2 (2004), s [71] John Barker og Susie Weller. «Geography of methodological issues in research with children». I: Qualitative Research 3.2 (2003), s [72] Marilys Guillemin og Lynn Gillam. «Ethics, reflexivity, and ethically important moments in research». I: Qualitative inquiry 10.2 (2004), s [73] Carolyn Ellis. «Telling secrets, revealing lives relational ethics in research with intimate others». I: Qualitative Inquiry 13.1 (2007), s [74] Janet C Read bl. a. «CHECk: a tool to inform and encourage ethical practice in participatory design with children». I: CHI 13 Extended Abstracts on Human Factors in Computing Systems. ACM. 2013, s [75] Rachel Balen bl. a. «Involving Children in Health and Social Research Human becomings or active beings?» I: Childhood 13.1 (2006), s [76] Judith Cavet og Patricia Sloper. «Participation of disabled children in individual decisions about their lives and in public decisions about service development». I: Children & Society 18.4 (2004), s [77] Jonas Löwgren og Erik Stolterman. Thoughtful interaction design: A design perspective on information technology. Mit Press, [78] Morten Tollefsen bl. a. Web og universell utforming. Universitetsforlaget, [79] Universell design. URL: http : / / www. universelldesign. info / interationdesign (sjekket ). [80] Web Content Accessibility Guidelines. URL: http : / / www. w3. org / Translations/WCAG20-no / (sjekket ). [81] Direktoratet for forvaltning og IKT. URL: www. difi. no/ digitalforvaltning/universell-utforming (sjekket ). [82] IT for funksjonshemmede. URL: (sjekket ). [83] BJ Fogg. «A behavior model for persuasive design». I: Proceedings of the 4th international conference on persuasive technology. ACM. 2009, s. 40. [84] Jon-Chao Hong bl. a. «Playfulness-based design in educational games: a perspective on an evolutionary contest game». I: Interactive Learning Environments 17.1 (2009), s [85] John Ferrara. Playful Design. O Reilly,

144 [86] Aki Järvinen. «Game design for social networks: interaction design for playful dispositions». I: Proceedings of the 2009 ACM SIGGRAPH Symposium on Video Games. ACM. 2009, s [87] Michael D Myers. «Qualitative research in information systems». I: Management Information Systems Quarterly 21 (1997), s [88] Rudy Hirschheim. «Information systems epistemology: An historical perspective». I: Research methods in information systems (1985), s [89] Geoff Walsham. «Doing interpretive research». I: European journal of information systems 15.3 (2006), s [90] Jesper Simonsen og Toni Robertson. Routledge handbook of participatory design. Routledge, [91] Daniel Fitton, Matthew Horton og Janet C Read. «Designing with Teens». I: (2011). [92] Daniel Fitton, Janet C C Read og Matthew Horton. «The challenge of working with teens as participants in interaction design». I: CHI 13 Extended Abstracts on Human Factors in Computing Systems. ACM. 2013, s [93] Allison Druin og Carina Fast. «The child as learner, critic, inventor, and technology design partner: An analysis of three years of Swedish student journals». I: International Journal of Technology and Design Education 12.3 (2002), s [94] Yanki Lee og Jo-Anne Bichard. «Teen-scape : designing participations for the design excluded». I: Proceedings of the Tenth Anniversary Conference on Participatory Design Indiana University. 2008, s [95] Douglas Schuler og Aki Namioka. Participatory design: Principles and practices. Routledge, [96] Finn Kensing og Jeanette Blomberg. «Participatory design: Issues and concerns». I: Computer Supported Cooperative Work (CSCW) (1998), s [97] Elizabeth B-N Sanders og Pieter Jan Stappers. «Co-creation and the new landscapes of design». I: Co-design 4.1 (2008), s [98] Finn Kensing og Joan Greenbaum. «Having a say». I: Oxford Handbook of Innovation. Utg. av J Simonsen og T Robertson. Oxford: Oxford University Press, [99] Tone Bratteteig bl. a. «Organising principles and general guidlines for Participatory Design projects». I: Routledge handbook of participatory design. Utg. av J Simonsen og T Robertson. Routledge, [100] Allison Druin. «Cooperative inquiry: developing new technologies for children with children». I: Proceedings of the SIGCHI conference on Human factors in computing systems: the CHI is the limit. ACM. 1999, s [101] Allison Druin bl. a. The design of children s technology. Morgan Kaufmann Publishers San Francisco, [102] Jean Lave og Etienne Wenger. Situated learning: Legitimate peripheral participation. Cambridge university press,

145 [103] Nigel Thomas og Claire O kane. «The ethics of participatory research with children». I: Children & society 12.5 (1998), s [104] Victoria Johnson, Joanna Hill, Edda Ivan-Smith bl. a. Listening to smaller voices: children in an environment of change. ActionAid, [105] P Checkland. Systems Thinking, Systems Practice. John Wiley, [106] Jonathan Lazar, Jinjuan Heidi Feng og Harry Hochheiser. Research methods in human-computer interaction. John Wiley & Sons, [107] Yvonne Rogers, Helen Sharp og Jenny Preece. Interaction design: beyond human-computer interaction. John Wiley & Sons, [108] Eva Brandt, Binder Thomas og Sanders Elizabeth. «Tools and techniques, Ways to enage telling, making, and enacting». I: Routledge handbook of participatory design. Utg. av J Simonsen og T Robertson. Routledge, [109] Christiane Floyd. «A systematic look at prototyping». I: Approaches to prototyping. Springer, 1984, s [110] Susanne Bødker og Kaj Grønbæk. «Cooperative prototyping: users and designers in mutual activity». I: International Journal of Man- Machine Studies 34.3 (1991), s [111] aftenposten.no. URL: - rad - av - ungdommen html #.UzViJdwU _ XM (sjekket ). [112] ahus.no. URL: (sjekket ). [113] Margarete Sandelowski. «Sample size in qualitative research». I: Research in nursing & health 18.2 (1995), s [114] Berry Mayall. Towards a sociology for childhood: thinking from children s lives. Open University Press, [115] Anne Stafford bl. a. «Having a say : Children and young people talk about consultation». I: Children & Society 17.5 (2003), s [116] Keld Bødker, Finn Kensing og Jesper Simonsen. Participatory IT design: designing for business and workplace realities. MIT press, [117] N.E Andersen, Kensing J og Mathiassen A. Professional Systems Development: Experience, Ideas and Action. Prentice-Hall, [118] Eva Brandt. «How tangible mock-ups support design collaboration». I: Knowledge, Technology & Policy 20.3 (2007), s [119] Edwin van Teijlingen og Vanora Hundley. «The importance of pilot studies». I: Social research update 35 (2001), s [120] Robert Miller og Henry S Willner. «The two-part consent form: A suggestion for promoting free and informed consent.» I: The New England journal of medicine (1974), s [121] Robert K Yin. Qualitative research from start to finish. Guilford Press, [122] Virginia Braun og Victoria Clarke. «Using thematic analysis in psychology». I: Qualitative research in psychology 3.2 (2006), s [123] Judith C Lapadat og Anne C Lindsay. «Transcription in research and practice: From standardization of technique to interpretive positionings». I: Qualitative Inquiry 5.1 (1999), s

146 [124] Julia B Earp bl. a. «Examining Internet privacy policies within the context of user privacy values». I: Engineering Management, IEEE Transactions on 52.2 (2005), s [125] Center for Universal Design. URL: cud/about_ud/udprinciplestext.htm (sjekket ). [126] Universell utforming -Design for alle. URL: no/uu_definisjon.html (sjekket ). [127] Dave Gray, Sunni Brown og James Macanufo. Gamestorming: A Playbook for Innovators, Rulebreakers, and Changemakers. O Reilly, [128] Kevin M O Neil, Steven D Penrod og Brian H Bornstein. «Webbased research: Methodological variables effects on dropout and sample characteristics». I: Behavior Research Methods, Instruments, & Computers 35.2 (2003), s [129] Jesse Schell. The Art of Game Design - A book of lenses. Elsevier Inc., [130] Heejun Kim og Daniel R Fesenmaier. «Persuasive design of destination web sites: An analysis of first impression». I: Journal of Travel Research - Sage Publications 47.1 (2008), s [131] Toni Robertson og Ina Wagner. «Ethics. Engagement, representation and politics-in-action». I: Oxford Handbook of Innovation. Utg. av J Simonsen og T Robertson. Oxford: Oxford University Press, [132] David L Altheide og John M Johnson. «Criteria for assessing interpretive validity in qualitative research.» I: (1994). [133] Robin Whittemore, Susan K Chase og Carol Lynn Mandle. «Validity in qualitative research». I: Qualitative health research 11.4 (2001), s [134] Margarete Sandelowski. «Rigor or rigor mortis: The problem of rigor in qualitative research revisited». I: Advances in nursing science 16.2 (1993), s [135] Joseph A Maxwell. «Understanding and validity in qualitative research». I: Harvard educational review 62.3 (1992), s [136] Brent Atkinson, Anthony Heath og Ronald Chenail. «Qualitative research and the legitimization of knowledge». I: Journal of marital and family therapy 17.2 (1991), s [137] Martyn Hammersley. What s wrong with ethnography?: Methodological explorations. Psychology Press, [138] Peter Han og Angus Maclaurin. «Do consumers really care about online privacy?» I: Marketing Management 11.1 (2002), s [139] Datatilsynet. 7 steg til innebygd personvern. Des URL: http : / / www. datatilsynet. no / Teknologi / Innebygd - personvern/ (sjekket ). 132

147 A Facebook Bilde A.1: Facebooks retningslinjer for personvern 133

148 Bilde A.2: Utdrag av Facebooks retningslinjer for personvern 134

149 Bilde A.3: Eksempel på hvordan Facebook bruker bilder 135

150 136

151 B Deltakerliste 137

152 138

153 C Samtykkeskjema 139

154 140

155 141

156 142

157 D Programoversikt Bilde D.1: Program workshop 1 143

158 Bilde D.2: Program workshop 2 144

159 E Prototype for registrering av bruker Bilde E.1: Registrering av bruker -steg 1 145

160 Bilde E.2: Registrering av bruker -steg 2 Bilde E.3: Registrering av bruker -steg 3 146

161 F Intervjuguide workshop 1 Vet dere hva en personsvernserklæring er? Har dere noen gang lest gjennom en slik erklæring? Vet dere hvor dere finner dem? Hva er deres forhold til slike erklæringer? 147

162 G Skjermbilder prototype Bilde G.1: Varsel ved samtykke før obligatoriske handlinger er utført Bilde G.2: Informasjonsknapp i forkant av avgitt svar 148

163 Bilde G.3: Resultat quiz 149

164 Bilde G.4: Oppsummering av Quiz 150

165 H Intervjuguide workshop 2 Forstår de tydelig hva som er hensikten med siden? Skjønner de at de samtykker? Forstår de hva som kreves av dem? Informasjon i forkant eller etterkant av påstand? Fordel å inkludere animasjoner og bilder? Forståelig språk? Hvor mye tid er det reelt at de kommer til å bruke på personvernerklæringer? Er min løsning for avansert og tidkrevende? 151

166 I Spørreskjema workshop 2 Gutt Jente Alder: På en skala fra 1-5 (der 5 er best): 1. Hvor tydlig forsto du at siden skulle hjelpe deg å lære mer om eget personvern? Hvor enkelt var det å få et overblikk over forsiden? Hvor tydlig forsto du at du samtykket til Sprinklrs retningslinjer for personvern da du trykket godta? Hvor gøy var det å klikke seg gjennom siden? Hvor godt likte du fargene? 152

167 Hvor høy var motivasjonen for å svare på quizen? Hvor informerende/interessante var påstandene i quizen? I hvor stor grad føler du at du kan lære noe av en slik quiz? Var det best å få informasjon om påstanden i quizen i forkant eller etterkant av at dere svarte? Hvorfor? 10. Var det et passende antall spørsmål i quizen? Kunne det vært færre eller flere? 11. Hva synes du om at du fikk poeng i quizen? 12. Hva synes du om at du måtte ha alle svarene riktig for å kunne samtykke? 13. Var det noe informasjon dere savnet på personvernssiden? 153

168 J A Deck of Lences Bilde J.1: The lens of the problem statement 154

169 155

170 K Helhetlig evaluering 156

171 157

172 L Design for mobil Bilde L.1: Forslag til design for mobilversjon 158